Azure API Management örneğinizi DDoS saldırılarına karşı savunma
ŞUNLAR IÇIN GEÇERLIDIR: Geliştirici | Premium
Bu makalede, Azure DDoS Koruması'nın etkinleştirilmesi yoluyla Azure API Management örneğinizi dağıtılmış hizmet reddi (DDoS) saldırılarına karşı nasıl savunacağınız gösterilmektedir. Azure DDoS Koruması, birim ve protokol DDoS saldırılarına karşı savunmak için gelişmiş DDoS azaltma özellikleri sağlar.
Not
Web iş yükleri için, yeni ortaya çıkan DDoS saldırılarına karşı koruma sağlamak için Azure DDoS koruması ve web uygulaması güvenlik duvarı kullanmanızı kesinlikle öneririz. Bir diğer seçenek de Azure Front Door'un yanı sıra bir web uygulaması güvenlik duvarı kullanmaktır. Azure Front Door, ağ düzeyinde DDoS saldırılarına karşı platform düzeyinde koruma sunar. Daha fazla bilgi için bkz . Azure hizmetleri için güvenlik temeli.
Desteklenen yapılandırmalar
API Management için Azure DDoS Koruması'nın etkinleştirilmesi yalnızca dış modda veya iç modda bir sanal ağa dağıtılan (eklenen) örnekler için desteklenir.
- Dış mod - Tüm API Management uç noktaları korunur
- İç mod - Yalnızca 3443 numaralı bağlantı noktasından erişilebilen yönetim uç noktası korunur
Desteklenmeyen yapılandırmalar
- Sanal ağ eklememiş örnekler
- Özel uç nokta ile yapılandırılmış örnekler
Önkoşullar
- API Management örneği
- Örneğin dış modda veya iç modda bir Azure sanal asında dağıtılması gerekir.
- Örnek, yalnızca API Management
stv2
işlem platformunda desteklenen bir Azure genel IP adresi kaynağıyla yapılandırılmalıdır.
- Azure DDoS Koruması planı
Seçtiğiniz plan, sanal ağ ve API Management örneğinden aynı veya farklı bir abonelikte olabilir. Abonelikler farklıysa, aynı Microsoft Entra kiracısı ile ilişkilendirilmelidir.
Ağ DDoS koruması SKU'su veya IP DDoS Koruması SKU'su kullanılarak oluşturulan bir planı kullanabilirsiniz. Bkz. Azure DDoS Koruması SKU Karşılaştırması.
Not
Azure DDoS Koruması planları ek ücrete tabi olur. Daha fazla bilgi için bkz. Fiyatlandırma.
DDoS Korumasını Etkinleştirme
Kullandığınız DDoS Koruması planına bağlı olarak, API Management örneğinde kullanılan sanal ağda veya sanal ağınız için yapılandırılmış IP adresi kaynağında DDoS korumasını etkinleştirin.
API Management örneğinde kullanılan sanal ağda DDoS Koruması'nı etkinleştirme
Azure portalında API Management'ınızın eklenmiş olduğu sanal ağa gidin.
Soldaki menüde, Ayarlar'ın altında DDoS koruması'nı seçin.
Etkinleştir'i ve ardından DDoS koruma planınızı seçin.
Kaydet'i seçin.
API Management genel IP adresinde DDoS korumasını etkinleştirme
Planınız IP DDoS Koruması SKU'su kullanıyorsa bkz . Genel IP adresi için DDoS IP Korumasını Etkinleştirme.
Sonraki adımlar
- Simülasyon iş ortaklarıyla test ederek API Management örneğinizin DDoS korumasını doğrulamayı öğrenin
- Azure DDoS Koruması telemetrisini görüntülemeyi ve yapılandırmayı öğrenin