Поделиться через


Защита экземпляра Azure Управление API от атак DDoS

ОБЛАСТЬ ПРИМЕНЕНИЯ: Разработчик | Премия

В этой статье показано, как защитить экземпляр Azure Управление API от распределенных атак типа "отказ в обслуживании" (DDoS) путем включения защиты от атак DDoS Azure. Защита от атак DDoS Azure предоставляет расширенные функции устранения рисков DDoS для защиты от атак DDoS в томах и протоколах.

Примечание.

Для веб-рабочих нагрузок настоятельно рекомендуется использовать защиту от атак DDoS Azure и брандмауэр веб-приложения для защиты от новых атак DDoS. Другой вариант — использовать Azure Front Door вместе с брандмауэром веб-приложения. Azure Front Door обеспечивает защиту на уровне платформы от атак DDoS на уровне сети. Дополнительные сведения см . в разделе "Базовые показатели безопасности" для служб Azure.

Поддерживаемые конфигурации

Включение защиты от атак DDoS Azure для Управление API поддерживается только для экземпляров, развернутых (внедренных) в виртуальной сети во внешнем или внутреннем режиме.

  • Внешний режим. Защита всех конечных точек Управление API
  • Внутренний режим: защищена только конечная точка управления, доступная через порт 3443.

Неподдерживаемые конфигурации

  • Экземпляры, которые не внедряются виртуальной сетью
  • Экземпляры, настроенные с помощью частной конечной точки

Необходимые компоненты

  • Экземпляр Управление API
    • Экземпляр должен быть развернут в виртуальной сети Azure во внешнем или внутреннем режиме.
    • Экземпляр должен быть настроен с ресурсом общедоступного IP-адреса Azure, который поддерживается только на Управление API вычислительной stv2 платформе.

      Примечание.

      Если экземпляр размещен на stv1 платформе, необходимо перейти на платформу stv2 .

  • План защиты от атак DDoS Azure
    • План, который вы выбираете, может находиться в одной или другой подписке, отличной от виртуальной сети и экземпляра Управление API. Если подписки отличаются, они должны быть связаны с тем же клиентом Microsoft Entra.

    • Вы можете использовать план, созданный с помощью SKU защиты от атак DDoS сети или SKU защиты от атак DDoS. Сравнение SKU защиты от атак DDoS в Azure.

      Примечание.

      Планы защиты от атак DDoS Azure несут дополнительные расходы. Дополнительные сведения см. на странице цен.

Включение защиты от атак DDoS

В зависимости от используемого плана защиты от атак DDoS включите защиту от атак DDoS в виртуальной сети, используемой для экземпляра Управление API, или ресурса IP-адреса, настроенного для виртуальной сети.

Включение защиты от атак DDoS в виртуальной сети, используемой для экземпляра Управление API

  1. В портал Azure перейдите к виртуальной сети, в которой внедряется Управление API.

  2. В меню слева в разделе "Параметры" выберите защиту от атак DDoS.

  3. Выберите "Включить", а затем выберите план защиты от атак DDoS.

  4. Выберите Сохранить.

    Снимок экрана: включение плана защиты от атак DDoS в виртуальной сети в портал Azure.

Включение защиты от атак DDoS на общедоступном IP-адресе Управление API

Если ваш план использует номер SKU защиты от атак DDoS, см. раздел "Включить защиту IP-адресов DDoS" для общедоступного IP-адреса.

Следующие шаги