Сведения о сравнении уровня защиты от атак DDoS Azure
В разделах этой статьи рассматриваются ресурсы и параметры защиты от атак DDoS Azure.
Уровни
Защита от атак DDoS Azure поддерживает два типа, защиту IP-адресов DDoS и защиту сети DDoS. Уровень настраивается в портал Azure во время рабочего процесса при настройке Защиты от атак DDoS Azure.
В следующей таблице показаны функции и соответствующие уровни.
| Функция | Защита IP-адресов от атак DDoS | Защита сети от атак DDoS |
|---|---|---|
| Активный мониторинг трафика и постоянно действующее обнаружение | Да | Да |
| Устранение рисков автоматической атаки L3/L4 | Да | Да |
| Автоматическое устранение рисков атаки | Да | Да |
| Политики устранения рисков на основе приложений | Да | Да |
| Метрики и оповещения | Да | Да |
| Отчеты об устранении рисков | Да | Да |
| Журналы потоков устранения рисков | Да | Да |
| Политики устранения рисков, настроенные для приложения клиентов | Да | Да |
| Интеграция с диспетчером брандмауэров | Да | Да |
| Соединитель данных и книга Microsoft Sentinel | Да | Да |
| Защита ресурсов между подписками в клиенте | Да | Да |
| Защита уровня "Стандартный общедоступный IP-адрес" | Да | Да |
| Защита уровня "Базовый общедоступный IP-адрес" | No | Да |
| Поддержка быстрого реагирования на атаки DDoS | Недоступно | Да |
| защита от затрат; | Недоступно | Да |
| Скидка WAF | Недоступно | Да |
| Цена, | На защищенный IP-адрес | На 100 защищенных IP-адресов |
Примечание.
Без дополнительной платы защита инфраструктуры DDoS Azure защищает каждую службу Azure, использующую общедоступные IPv4 и IPv6-адреса. Эта служба защиты от атак DDoS помогает защищать все службы Azure, в том числе в формате PaaS (платформа как услуга), например Azure DNS. Дополнительные сведения о поддерживаемых службах PaaS см . в справочных архитектурах защиты от атак DDoS. Защита инфраструктуры DDoS Azure не требует изменения конфигурации пользователя или приложения. Azure предоставляет постоянную защиту от атак DDoS. Защита от атак DDoS не хранит данные клиента.
Ограничения
Защита сети DDoS и защита IP-адресов DDoS имеют следующие ограничения:
- Службы PaaS (мультитенантные службы), в том числе среда службы приложение Azure для Power Apps, Azure Управление API в режимах развертывания, отличных от APIM с интеграцией виртуальной сети, и Azure Виртуальная глобальная сеть в настоящее время не поддерживаются. Дополнительные сведения см. в статье ApiM защиты от атак DDoS Azure в интеграции с виртуальной сетью
- Защита ресурса общедоступного IP-адреса, подключенного к шлюзу NAT, не поддерживается.
- Виртуальные машины в развертываниях классической или RDFE не поддерживаются.
- VPN-шлюз или шлюз виртуальной сети защищен политикой DDoS. Адаптивная настройка на этом этапе не поддерживается.
- Служба защиты от атак DDoS Azure может защитить общедоступную подсистему балансировки нагрузки с префиксом общедоступного IP-адреса, связанного с внешним интерфейсом. Это поддерживается для SKU защиты от сети DDoS.
- Данные телеметрии DDoS для отдельных экземпляров виртуальных машин в Масштабируемые наборы виртуальных машин доступны в режиме гибкой оркестрации.
Защита IP-адресов DDoS аналогична защите сети, но имеет следующее дополнительное ограничение:
- Защита уровня "Базовый общедоступный IP-адрес" не поддерживается.
Примечание.
Сценарии, в которых одна виртуальная машина работает за общедоступным IP-адресом, поддерживается, но не рекомендуется. Дополнительные сведения см. в основных рекомендациях.
Дополнительные сведения см . в справочных архитектурах Защиты от атак DDoS Azure.