Snabbstart: Skapa och konfigurera Azure DDoS Network Protection med hjälp av Azure-portalen

  • Artikel

Kom igång med Azure DDoS Network Protection med hjälp av Azure-portalen.

En DDoS-skyddsplan definierar en uppsättning virtuella nätverk som har DDoS Network Protection aktiverat i flera prenumerationer. Du kan konfigurera en DDoS-skyddsplan för din organisation och länka virtuella nätverk från flera prenumerationer under en enda Microsoft Entra-klientorganisation till samma plan.

I den här snabbstarten skapar du en DDoS-skyddsplan och länkar den till ett virtuellt nätverk.

Diagram of DDoS Network Protection.

Förutsättningar

Skapa en DDoS-skyddsplan

  1. Välj Skapa en resurs i det övre vänstra hörnet av Azure-portalen.

  2. Sök efter termen DDoS. När DDoS-skyddsplanen visas i sökresultatet väljer du den.

  3. Välj Skapa.

  4. Ange eller välj följande värden.

    Inställning Värde
    Prenumeration Välj din prenumeration.
    Resursgrupp Välj Skapa ny och ange MyResourceGroup.
    Namn Ange MyDdosProtectionPlan.
    Region Ange USA, östra.

  5. Välj Granska + skapa och sedan Skapa

Kommentar

Även om DDoS Protection-planresurser måste associeras med en region kan användare aktivera DDoS-skydd i virtuella nätverk i olika regioner och över flera prenumerationer under en enda Microsoft Entra-klientorganisation.

Aktivera DDoS-skydd för ett virtuellt nätverk

Aktivera för ett nytt virtuellt nätverk

  1. Välj Skapa en resurs i det övre vänstra hörnet av Azure-portalen.

  2. Välj Nätverk och välj därefter Virtuellt nätverk.

  3. Ange eller välj följande värden och välj sedan Nästa.

    Inställning Värde
    Prenumeration Välj din prenumeration.
    Resursgrupp Välj Använd befintlig och välj sedan MyResourceGroup
    Namn Ange MyVnet.
    Region Ange USA, östra.

  4. I fönstret Säkerhet väljer du Aktivera i Azure DDoS Network Protection-radion .

  5. Välj MyDdosProtectionPlan i fönstret DDoS-skyddsplan . Den plan som du väljer kan vara i samma eller en annan prenumeration än det virtuella nätverket, men båda prenumerationerna måste vara kopplade till samma Microsoft Entra-klientorganisation.

  6. Välj Nästa. I fönstret IP-adress väljer du Lägg till IPv4-adressutrymme och anger följande värden. Välj Lägg till.

    Inställning Värde
    IPv4-adressutrymme Ange 10.1.0.0/16.
    Namn på undernät Under Undernätsnamn väljer du länken Lägg till undernät och anger mySubnet.
    Adressintervall för undernätet Ange 10.1.0.0/24.

  7. Välj Granska + skapa och sedan Skapa.

    Gif of creating a virtual network with Azure DDoS Protection.

Kommentar

Du kan inte flytta ett virtuellt nätverk till en annan resursgrupp eller prenumeration när DDoS Protection är aktiverat för det virtuella nätverket. Om du behöver flytta ett virtuellt nätverk med DDoS Protection aktiverat inaktiverar du DDoS Protection först, flyttar det virtuella nätverket och aktiverar sedan DDoS Protection. Efter flytten återställs de automatiskt anpassade principtrösklarna för alla skyddade offentliga IP-adresser i det virtuella nätverket.

Aktivera för ett befintligt virtuellt nätverk

  1. Skapa en DDoS-skyddsplan genom att slutföra stegen i Skapa en DDoS-skyddsplan om du inte har någon befintlig DDoS-skyddsplan.

  2. Ange namnet på det virtuella nätverk som du vill aktivera DDoS Network Protection för i rutan Sök resurser, tjänster och dokument överst i Azure-portalen. När namnet på det virtuella nätverket visas i sökresultatet väljer du det.

  3. Välj DDoS-skydd under Inställningar.

  4. Välj Aktivera. Under DDoS-skyddsplan väljer du en befintlig DDoS-skyddsplan eller den plan som du skapade i steg 1 och väljer sedan Spara. Den plan som du väljer kan vara i samma eller en annan prenumeration än det virtuella nätverket, men båda prenumerationerna måste vara kopplade till samma Microsoft Entra-klientorganisation.

    Gif of enabling DDoS Protection for a virtual network.

Lägga till virtuella nätverk i en befintlig DDoS-skyddsplan

Du kan också aktivera DDoS-skyddsplanen för ett befintligt virtuellt nätverk från DDoS Protection-planen, inte från det virtuella nätverket.

  1. Sök efter "DDoS-skyddsplaner" i rutan Sök efter resurser, tjänster och dokument överst i Azure-portalen. När DDoS-skyddsplaner visas i sökresultatet väljer du det.

  2. Välj den DDoS-skyddsplan som du vill aktivera för ditt virtuella nätverk.

  3. Välj Skyddade resurser under Inställningar.

  4. Välj +Lägg till och välj rätt prenumeration, resursgrupp och namn på det virtuella nätverket. Välj Lägg till igen.

    Gif of adding a virtual network with Azure DDoS Protection.

Konfigurera en Azure DDoS Protection-plan med Azure Firewall Manager (förhandsversion)

Azure Firewall Manager är en plattform för att hantera och skydda dina nätverksresurser i stor skala. Du kan associera dina virtuella nätverk med en DDoS-skyddsplan i Azure Firewall Manager. Den här funktionen är för närvarande tillgänglig i offentlig förhandsversion. Se Konfigurera en Azure DDoS Protection-plan med Azure Firewall Manager.

Screenshot showing virtual network with DDoS Protection Plan.

Aktivera DDoS-skydd för alla virtuella nätverk

Den här inbyggda principen identifierar alla virtuella nätverk i ett definierat omfång som inte har DDoS Network Protection aktiverat. Den här principen skapar sedan en åtgärdsuppgift som skapar associationen för att skydda det virtuella nätverket. Se Inbyggda Azure Policy-definitioner för Azure DDoS Network Protection för en fullständig lista över inbyggda principer.

Validera och testa

Kontrollera först informationen om din DDoS-skyddsplan:

  1. Välj Alla tjänster längst upp till vänster i portalen.
  2. Ange DDoS i rutan Filter . När DDoS-skyddsplaner visas i resultatet väljer du det.
  3. Välj din DDoS-skyddsplan i listan.

Det virtuella Nätverket MyVnet bör visas.

Visa skyddade resurser

Under Skyddade resurser kan du visa dina skyddade virtuella nätverk och offentliga IP-adresser eller lägga till fler virtuella nätverk i din DDoS-skyddsplan:

Screenshot showing protected resources.

Inaktivera för ett virtuellt nätverk:

Om du vill inaktivera DDoS-skydd för ett virtuellt nätverk fortsätter du med följande steg.

  1. Ange namnet på det virtuella nätverk som du vill inaktivera DDoS Network Protection för i rutan Sök resurser, tjänster och dokument överst i portalen. När namnet på det virtuella nätverket visas i sökresultatet väljer du det.

  2. Under DDoS Network Protection väljer du Inaktivera.

    Gif of disabling DDoS Protection within virtual network.

Rensa resurser

Du kan behålla dina resurser för nästa självstudie. Ta bort resursgruppen MyResourceGroup om den inte längre behövs. När du tar bort resursgruppen tar du också bort DDoS-skyddsplanen och alla dess relaterade resurser. Om du inte tänker använda den här DDoS-skyddsplanen bör du ta bort resurser för att undvika onödiga avgifter.

Varning

Den här åtgärden kan inte ångras.

  1. I Azure-portalen söker du efter och väljer Resursgrupper eller väljer Resursgrupper på Menyn i Azure-portalen.

  2. Filtrera eller rulla nedåt för att hitta resursgruppen MyResourceGroup .

  3. Välj resursgruppen och välj sedan Ta bort resursgrupp.

  4. Ange resursgruppens namn som ska verifieras och välj sedan Ta bort.

Kommentar

Om du vill ta bort en DDoS-skyddsplan måste du först koppla bort alla virtuella nätverk från den.

Nästa steg

Om du vill lära dig hur du konfigurerar måttaviseringar via Azure Monitor fortsätter du till självstudierna.

Konfigurera måttaviseringar för Azure DDoS Protection via portalen