Azure API Management örneğinizi DDoS saldırılarına karşı savunma

ŞUNLAR IÇIN GEÇERLIDIR: Geliştirici | Premium

Bu makalede, Azure DDoS Koruması'nın etkinleştirilmesi yoluyla Azure API Management örneğinizi dağıtılmış hizmet reddi (DDoS) saldırılarına karşı nasıl savunacağınız gösterilmektedir. Azure DDoS Koruması, birim ve protokol DDoS saldırılarına karşı savunmak için gelişmiş DDoS azaltma özellikleri sağlar.

Not

Web iş yükleri için, yeni ortaya çıkan DDoS saldırılarına karşı koruma sağlamak için Azure DDoS koruması ve web uygulaması güvenlik duvarı kullanmanızı kesinlikle öneririz. Bir diğer seçenek de Azure Front Door'un yanı sıra bir web uygulaması güvenlik duvarı kullanmaktır. Azure Front Door, ağ düzeyinde DDoS saldırılarına karşı platform düzeyinde koruma sunar. Daha fazla bilgi için bkz . Azure hizmetleri için güvenlik temeli.

Desteklenen yapılandırmalar

API Management için Azure DDoS Koruması'nın etkinleştirilmesi yalnızca dış modda veya iç modda bir sanal ağa dağıtılan (eklenen) örnekler için desteklenir.

• Dış mod - Tüm API Management uç noktaları korunur
• İç mod - Yalnızca 3443 numaralı bağlantı noktasından erişilebilen yönetim uç noktası korunur

Desteklenmeyen yapılandırmalar

• Sanal ağ eklememiş örnekler
• Özel uç nokta ile yapılandırılmış örnekler

Önkoşullar

• API Management örneği
  • Örneğin dış modda veya iç modda bir Azure sanal asında dağıtılması gerekir.
  • Örnek, yalnızca API Management stv2 işlem platformunda desteklenen bir Azure genel IP adresi kaynağıyla yapılandırılmalıdır.

    Not

    Örnek platformda stv1 barındırılıyorsa platforma stv2 geçmeniz gerekir.

• Azure DDoS Koruması planı

  • Seçtiğiniz plan, sanal ağ ve API Management örneğinden aynı veya farklı bir abonelikte olabilir. Abonelikler farklıysa, aynı Microsoft Entra kiracısı ile ilişkilendirilmelidir.

  • Ağ DDoS koruması SKU'su veya IP DDoS Koruması SKU'su kullanılarak oluşturulan bir planı kullanabilirsiniz. Bkz. Azure DDoS Koruması SKU Karşılaştırması.

    Not

    Azure DDoS Koruması planları ek ücrete tabi olur. Daha fazla bilgi için bkz. Fiyatlandırma.

DDoS Korumasını Etkinleştirme

Kullandığınız DDoS Koruması planına bağlı olarak, API Management örneğinde kullanılan sanal ağda veya sanal ağınız için yapılandırılmış IP adresi kaynağında DDoS korumasını etkinleştirin.

API Management örneğinde kullanılan sanal ağda DDoS Koruması'nı etkinleştirme

1. Azure portalında API Management'ınızın eklenmiş olduğu sanal ağa gidin.

2. Soldaki menüde, Ayarlar'ın altında DDoS koruması'nı seçin.

3. Etkinleştir'i ve ardından DDoS koruma planınızı seçin.

4. Kaydet'i seçin.

   

API Management genel IP adresinde DDoS korumasını etkinleştirme

Planınız IP DDoS Koruması SKU'su kullanıyorsa bkz . Genel IP adresi için DDoS IP Korumasını Etkinleştirme.

Sonraki adımlar

• Simülasyon iş ortaklarıyla test ederek API Management örneğinizin DDoS korumasını doğrulamayı öğrenin
• Azure DDoS Koruması telemetrisini görüntülemeyi ve yapılandırmayı öğrenin