Snabbstart: Skapa och konfigurera Azure DDoS Network Protection med hjälp av Azure Portal

Kom igång med Azure DDoS Network Protection med hjälp av Azure Portal.

En DDoS-skyddsplan definierar en uppsättning virtuella nätverk som har DDoS Network Protection aktiverat i flera prenumerationer. Du kan konfigurera en DDoS-skyddsplan för din organisation och länka virtuella nätverk från flera prenumerationer under en enda Azure AD klientorganisation till samma plan.

I den här snabbstarten skapar du en DDoS-skyddsplan och länkar den till ett virtuellt nätverk.

Krav

Skapa en DDoS-skyddsplan

  1. Välj Skapa en resurs i det övre vänstra hörnet i Azure Portal.

  2. Sök efter termen DDoS. När DDoS-skyddsplanen visas i sökresultatet väljer du den.

  3. Välj Skapa.

  4. Ange eller välj följande värden.

    Inställning Värde
    Prenumeration Välj din prenumeration.
    Resursgrupp Välj Skapa ny och ange MyResourceGroup.
    Name Ange MyDdosProtectionPlan.
    Region Ange USA, östra.
  5. Välj Granska + skapa och sedan Skapa

Anteckning

Även om DDoS Protection Plan-resurser måste associeras med en region kan användarna aktivera DDoS-skydd i virtuella nätverk i olika regioner och över flera prenumerationer under en enda Azure Active Directory-klientorganisation.

Aktivera DDoS-skydd för ett virtuellt nätverk

Aktivera DDoS-skydd för ett nytt virtuellt nätverk

  1. Välj Skapa en resurs i det övre vänstra hörnet i Azure Portal.

  2. Välj Nätverk och välj därefter Virtuellt nätverk.

  3. Ange eller välj följande värden.

    Inställning Värde
    Prenumeration Välj din prenumeration.
    Resursgrupp Välj Använd befintlig och välj sedan MyResourceGroup
    Name Ange MyVnet.
    Region Ange USA, östra.
  4. Välj Nästa: IP-adresser och ange följande värden.

    Inställning Värde
    IPv4-adressutrymme Ange 10.1.0.0/16.
    Namn på undernät Under Undernätsnamn väljer du länken Lägg till undernät och anger mySubnet.
    Adressintervall för undernätet Ange 10.1.0.0/24.
  5. Välj Lägg till.

  6. Välj Nästa: Säkerhet.

  7. Välj Aktivera i DDoS Network Protection-radion .

  8. Välj MyDdosProtectionPlan i fönstret DDoS-skyddsplan . Den plan som du väljer kan vara i samma eller en annan prenumeration än det virtuella nätverket, men båda prenumerationerna måste vara kopplade till samma Azure Active Directory-klientorganisation.

  9. Välj Granska + skapa och sedan Skapa.

Anteckning

Du kan inte flytta ett virtuellt nätverk till en annan resursgrupp eller prenumeration när DDoS Standard är aktiverat för det virtuella nätverket. Om du behöver flytta ett virtuellt nätverk med DDoS Standard aktiverat inaktiverar du DDoS Standard först, flyttar det virtuella nätverket och aktiverar sedan DDoS-standarden. Efter flytten återställs de automatiskt anpassade principtrösklarna för alla skyddade offentliga IP-adresser i det virtuella nätverket.

Aktivera DDoS-skydd för ett befintligt virtuellt nätverk

  1. Skapa en DDoS-skyddsplan genom att slutföra stegen i Skapa en DDoS-skyddsplan, om du inte har någon befintlig DDoS-skyddsplan.
  2. Ange namnet på det virtuella nätverk som du vill aktivera DDoS-nätverksskydd för i rutan Sök efter resurser, tjänster och dokument överst i Azure Portal. När namnet på det virtuella nätverket visas i sökresultatet väljer du det.
  3. Välj DDoS-skydd under Inställningar.
  4. Välj Aktivera. Under DDoS-skyddsplan väljer du en befintlig DDoS-skyddsplan eller den plan som du skapade i steg 1 och klickar sedan på Spara. Den plan som du väljer kan vara i samma eller en annan prenumeration än det virtuella nätverket, men båda prenumerationerna måste vara kopplade till samma Azure Active Directory-klientorganisation.

Du kan också aktivera DDoS-skyddsplanen för ett befintligt virtuellt nätverk från DDoS Protection-planen, inte från det virtuella nätverket.

  1. Sök efter "DDoS-skyddsplaner" i rutan Sök efter resurser, tjänster och dokument överst i Azure Portal. När DDoS-skyddsplaner visas i sökresultatet väljer du det.
  2. Välj önskad DDoS-skyddsplan som du vill aktivera för ditt virtuella nätverk.
  3. Välj Skyddade resurser under Inställningar.
  4. Klicka på +Lägg till och välj rätt prenumeration, resursgrupp och namn på det virtuella nätverket. Klicka på Lägg till igen.

Konfigurera en Azure DDoS Protection-plan med Azure Firewall Manager (förhandsversion)

Azure Firewall Manager är en plattform för att hantera och skydda dina nätverksresurser i stor skala. Du kan associera dina virtuella nätverk med en DDoS-skyddsplan i Azure Firewall Manager. Den här funktionen är för närvarande tillgänglig i offentlig förhandsversion. Se Konfigurera en Azure DDoS Protection-plan med Azure Firewall Manager.

Skärmbild som visar virtuellt nätverk med DDoS Protection Plan.

Aktivera DDoS-skydd för alla virtuella nätverk

Den här inbyggda principen identifierar alla virtuella nätverk i ett definierat omfång som inte har DDoS Network Protection aktiverat. Den här principen skapar sedan en åtgärdsuppgift som skapar associationen för att skydda Virtual Network. Se Azure Policy inbyggda definitioner för Azure DDoS Network Protection för en fullständig lista över inbyggda principer.

Verifiera och testa

Kontrollera först informationen om din DDoS-skyddsplan:

  1. Välj Alla tjänster längst upp till vänster i portalen.
  2. Ange DDoS i rutan Filter . När DDoS-skyddsplaner visas i resultatet väljer du det.
  3. Välj din DDoS-skyddsplan i listan.

Det virtuella nätverket MyVnet bör visas.

Visa skyddade resurser

Under Skyddade resurser kan du visa dina skyddade virtuella nätverk och offentliga IP-adresser eller lägga till fler virtuella nätverk i din DDoS-skyddsplan:

Skärmbild som visar skyddade resurser.

Rensa resurser

Du kan behålla dina resurser för nästa självstudie. Om det inte längre behövs tar du bort resursgruppen MyResourceGroup . När du tar bort resursgruppen tar du också bort DDoS-skyddsplanen och alla dess relaterade resurser. Om du inte tänker använda den här DDoS-skyddsplanen bör du ta bort resurser för att undvika onödiga avgifter.

Varning

Den här åtgärden går inte att ångra.

  1. I Azure Portal söker du efter och väljer Resursgrupper eller väljer Resursgrupper på Azure Portal-menyn.

  2. Filtrera eller rulla ned för att hitta resursgruppen MyResourceGroup .

  3. Välj resursgruppen och välj sedan Ta bort resursgrupp.

  4. Ange namnet på resursgruppen som ska verifieras och välj sedan Ta bort.

Så här inaktiverar du DDoS-skydd för ett virtuellt nätverk:

  1. Ange namnet på det virtuella nätverk som du vill inaktivera DDoS-nätverksskydd för i rutan Sök efter resurser, tjänster och dokument överst i portalen. När namnet på det virtuella nätverket visas i sökresultatet väljer du det.
  2. Under DDoS-nätverksskydd väljer du Inaktivera.

Anteckning

Om du vill ta bort en DDoS-skyddsplan måste du först koppla bort alla virtuella nätverk från den.

Nästa steg

Om du vill lära dig hur du visar och konfigurerar telemetri för din DDoS-skyddsplan fortsätter du till självstudierna.