Händelser
17 mars 21 - 21 mars 10
Gå med i mötesserien för att skapa skalbara AI-lösningar baserat på verkliga användningsfall med andra utvecklare och experter.
Registrera dig nuFörsvara din Azure API Management-instans mot DDoS-attacker
GÄLLER FÖR: Utvecklare | Premie
Den här artikeln visar hur du skyddar din Azure API Management-instans mot DDoS-attacker (Distribuerad överbelastning) genom att aktivera Azure DDoS Protection. Azure DDoS Protection tillhandahåller förbättrade DDoS-åtgärdsfunktioner som skyddar mot DDoS-attacker med volymer och protokoll.
Anteckning
För webbarbetsbelastningar rekommenderar vi starkt att du använder Azure DDoS-skydd och en brandvägg för webbprogram för att skydda mot nya DDoS-attacker. Ett annat alternativ är att använda Azure Front Door tillsammans med en brandvägg för webbprogram. Azure Front Door erbjuder skydd på plattformsnivå mot DDoS-attacker på nätverksnivå. Mer information finns i Säkerhetsbaslinje för Azure-tjänster.
Aktivering av Azure DDoS Protection för API Management stöds endast för instanser som distribueras (matas in) i ett virtuellt nätverk i externt läge eller internt läge.
- Externt läge – Alla API Management-slutpunkter skyddas
- Internt läge – Endast hanteringsslutpunkten som är tillgänglig på port 3443 är skyddad
- Instanser som inte är VNet-inmatade
- Instanser som konfigurerats med en privat slutpunkt
- En API Management-instans
- Instansen måste distribueras i ett virtuellt Azure-nätverk i externt läge eller internt läge.
- Instansen måste konfigureras med en offentlig IP-adressresurs i Azure, som endast stöds på API Management-beräkningsplattformen
stv2.Anteckning
Om instansen
stv1finns på plattformen måste du migrera tillstv2plattformen.
- En Azure DDoS Protection-plan
Den plan som du väljer kan vara i samma eller annorlunda prenumeration än det virtuella nätverket och API Management-instansen. Om prenumerationerna skiljer sig åt måste de associeras med samma Microsoft Entra-klientorganisation.
Du kan använda en plan som skapats med SKU:n network DDoS protection eller IP DDoS Protection SKU. Se Jämförelse av Azure DDoS Protection SKU.
Anteckning
Azure DDoS Protection-planer medför ytterligare avgifter. Mer information finns i Prissättning.
Beroende på vilken DDoS Protection-plan du använder aktiverar du DDoS-skydd i det virtuella nätverk som används för din API Management-instans eller ip-adressresursen som konfigurerats för ditt virtuella nätverk.
I Azure Portal navigerar du till det virtuella nätverk där API Management matas in.
I den vänstra menyn under Inställningar väljer du DDoS-skydd.
Välj Aktivera och välj sedan din DDoS-skyddsplan.
Välj Spara.
Om din plan använder IP DDoS Protection SKU läser du Aktivera DDoS IP Protection för en offentlig IP-adress.
- Lär dig hur du verifierar DDoS-skyddet för din API Management-instans genom att testa med simuleringspartner
- Lär dig hur du visar och konfigurerar Telemetri för Azure DDoS Protection
Ytterligare resurser
Utbildning
Modul
Introduktion till Azure DDoS Protection - Training
Lär dig hur du skyddar dina Azure-tjänster från en överbelastningsattack med Azure DDoS Protection.
Certifiering
Microsoft-certifierad: Azure-databasadministratör associate - Certifications
Administrera en SQL Server-databasinfrastruktur för molndatabaser, lokala databaser och hybridrelationsdatabaser med hjälp av microsoft PaaS-relationsdatabaserbjudanden.
Dokumentation
-
Använda API Management i ett virtuellt nätverk med Azure Application Gateway - Azure API Management
Konfigurera Azure API Management i ett internt virtuellt nätverk med Azure Application Gateway (Brandvägg för webbprogram) som klientdel.
-
Azure API Management med ett virtuellt Azure-nätverk
Lär dig mer om scenarier och krav för att skydda inkommande eller utgående trafik för din API Management-instans med hjälp av ett virtuellt Azure-nätverk.
-
Konfigurera inkommande privat slutpunkt för Azure API Management
Lär dig hur du begränsar inkommande åtkomst till en Azure API Management-instans med hjälp av en privat Azure-slutpunkt och Azure Private Link.