Not
Bu sayfaya erişim yetkilendirme gerektiriyor. Oturum açmayı veya dizinleri değiştirmeyi deneyebilirsiniz.
Bu sayfaya erişim yetkilendirme gerektiriyor. Dizinleri değiştirmeyi deneyebilirsiniz.
Bu makaledeki bölümlerde Azure DDoS Koruması'nın kaynakları ve ayarları açıklanmaktadır.
Tiers
Azure DDoS Koruması iki katman türünü destekler: DDoS IP Koruması ve DDoS Ağ Koruması. Katman, Azure DDoS Koruması'nı yapılandırdığınızda iş akışı sırasında Azure portalında yapılandırılır.
Aşağıdaki tabloda özellikler ve ilgili katmanlar gösterilmektedir.
| Özellik | DDoS IP Koruması | DDoS Ağ Koruması |
|---|---|---|
| Etkin trafik izleme ve sürekli algılama | Yes | Yes |
| L3/L4 Otomatik saldırı azaltma | Yes | Yes |
| Otomatik saldırı azaltma | Yes | Yes |
| Uygulama tabanlı azaltma ilkeleri | Yes | Yes |
| Ölçümler ve uyarılar | Yes | Yes |
| Risk azaltma raporları | Yes | Yes |
| Mitigation flow logs | Yes | Yes |
| Müşterilerin uygulamalarına göre ayarlanmış hafifletme politikaları. | Yes | Yes |
| Güvenlik Duvarı Yöneticisi ile tümleştirme | Yes | Yes |
| Microsoft Sentinel veri bağlayıcısı ve çalışma kitabı | Yes | Yes |
| Protection of resources across subscriptions in a tenant | Yes | Yes |
| Genel IP Standart katman koruması | Yes | Yes |
| Genel IP Temel katman koruması | Hayır | Yes |
| DDoS hızlı yanıt desteği | Kullanılamaz | Yes |
| Maliyet koruması | Kullanılamaz | Yes |
| WAF indirimi | Kullanılamaz | Yes |
| Fiyat | Per protected IP | 100 korumalı IP adresi başına |
Note
Azure DDoS altyapı koruması, genel IPv4 ve IPv6 adreslerini kullanan her Azure hizmetini ek ücret ödemeden korur. Bu DDoS koruma hizmeti, Azure DNS gibi hizmet olarak platform (PaaS) hizmetleri de dahil olmak üzere tüm Azure hizmetlerinin korunmasına yardımcı olur. Desteklenen PaaS hizmetleri hakkında daha fazla bilgi için bkz . DDoS Koruması başvuru mimarileri. Azure DDoS altyapı koruması için kullanıcı yapılandırması veya uygulama değişikliği gerekmez. Azure, DDoS saldırılarına karşı sürekli koruma sağlar. DDoS koruması müşteri verilerini depolamaz.
Sınırlamalar
DDoS Ağ Koruması ve DDoS IP Koruması aşağıdaki sınırlamalara sahiptir:
- Power Apps için Azure App Service Ortamı, sanal ağ tümleştirmesi ile APIM dışındaki dağıtım modlarında Azure API Management ve Azure Sanal WAN içeren PaaS hizmetleri (çok kiracılı) şu anda desteklenmemektedir. Daha fazla bilgi için bkz. VNET Tümleştirmesinde Azure DDoS Koruması APIM
- NAT Ağ Geçidine bağlı bir genel IP kaynağının korunması desteklenmez.
- Klasik/RDFE dağıtımlarındaki sanal makineler desteklenmez.
- VPN ağ geçidi veya Sanal ağ geçidi bir DDoS ilkesiyle korunur. Uyarlamalı ayarlama bu aşamada desteklenmez.
- Azure DDoS Ağ Koruması SKU'su ile genel yük dengeleyici ön ucuna bağlı genel IP adresi ön ekinin korunması desteklenir.
- Sanal Makine Ölçek Kümeleri'daki tek tek sanal makine örnekleri için DDoS telemetrisi Esnek düzenleme modu ile kullanılabilir.
DDoS IP Koruması, Ağ Koruması'na benzer, ancak aşağıdaki ek sınırlamalara sahiptir:
- Genel IP Temel katman koruması desteklenmez.
Note
Tek bir VM'nin genel IP'nin arkasında çalıştığı senaryolar desteklenir, ancak önerilmez. Daha fazla bilgi için bkz . Temel en iyi yöntemler.
Daha fazla bilgi için bkz . Azure DDoS Koruması başvuru mimarileri.