Azure DDoS Koruma katmanı karşılaştırması hakkında
Bu makaledeki bölümlerde Azure DDoS Koruması'nın kaynakları ve ayarları açıklanmaktadır.
Katmanlar
Azure DDoS Koruması iki katman türünü destekler: DDoS IP Koruması ve DDoS Ağ Koruması. Katman, Azure DDoS Koruması'nı yapılandırdığınızda iş akışı sırasında Azure portalında yapılandırılır.
Aşağıdaki tabloda özellikler ve ilgili katmanlar gösterilmektedir.
| Özellik | DDoS IP Koruması | DDoS Ağ Koruması |
|---|---|---|
| Etkin trafik izleme ve her zaman açık algılama | Yes | Yes |
| L3/L4 Otomatik saldırı azaltma | Yes | Yes |
| Otomatik saldırı azaltma | Yes | Yes |
| Uygulama tabanlı azaltma ilkeleri | Yes | Yes |
| Ölçümler ve uyarılar | Yes | Yes |
| Risk azaltma raporları | Yes | Yes |
| Risk azaltma akış günlükleri | Yes | Yes |
| Müşteriler uygulamasına göre ayarlanmış azaltma ilkeleri | Yes | Yes |
| Güvenlik Duvarı Yöneticisi ile tümleştirme | Yes | Yes |
| Microsoft Sentinel veri bağlayıcısı ve çalışma kitabı | Yes | Yes |
| Kiracıdaki abonelikler arasında kaynakların korunması | Yes | Yes |
| Genel IP Standart katman koruması | Yes | Yes |
| Genel IP Temel katman koruması | Hayır | Evet |
| DDoS hızlı yanıt desteği | Kullanılamaz | Yes |
| Maliyet koruması | Kullanılamaz | Yes |
| WAF indirimi | Kullanılamaz | Yes |
| Fiyat | Korumalı IP başına | 100 korumalı IP adresi başına |
Not
Azure DDoS altyapı koruması, genel IPv4 ve IPv6 adreslerini kullanan her Azure hizmetini ek ücret ödemeden korur. Bu DDoS koruma hizmeti, Azure DNS gibi hizmet olarak platform (PaaS) hizmetleri de dahil olmak üzere tüm Azure hizmetlerinin korunmasına yardımcı olur. Desteklenen PaaS hizmetleri hakkında daha fazla bilgi için bkz . DDoS Koruması başvuru mimarileri. Azure DDoS altyapı koruması için kullanıcı yapılandırması veya uygulama değişikliği gerekmez. Azure, DDoS saldırılarına karşı sürekli koruma sağlar. DDoS koruması müşteri verilerini depolamaz.
Sınırlamalar
DDoS Ağ Koruması ve DDoS IP Koruması aşağıdaki sınırlamalara sahiptir:
- Power Apps için Azure Uygulaması Hizmet Ortamı' nı içeren PaaS hizmetleri (çok kiracılı), sanal ağ tümleştirmesi ile APIM dışındaki dağıtım modlarında Azure API Management (daha fazla bilgi için bkzhttps://techcommunity.microsoft.com/t5/azure-network-security-blog/azure-ddos-standard-protection-now-supports-apim-in-vnet/ba-p/3641671. ) ve Azure Sanal WAN şu anda desteklenmemektedir.
- NAT Ağ Geçidine bağlı bir genel IP kaynağının korunması desteklenmez.
- Klasik/RDFE dağıtımlarındaki sanal makineler desteklenmez.
- VPN ağ geçidi veya Sanal ağ geçidi bir DDoS ilkesiyle korunur. Uyarlamalı ayarlama bu aşamada desteklenmez.
- Kısmen desteklenir: Azure DDoS Koruması hizmeti, ön ucuna bağlı bir genel IP adresi ön eki ile genel yük dengeleyiciyi koruyabilir. DDoS saldırılarını etkili bir şekilde algılar ve azaltır. Ancak, ön ek aralığındaki korumalı genel IP adresleri için telemetri ve günlüğe kaydetme şu anda kullanılamıyor.
DDoS IP Koruması, Ağ Koruması'na benzer, ancak aşağıdaki ek sınırlamalara sahiptir:
- Genel IP Temel katman koruması desteklenmez.
Not
Tek bir VM'nin genel IP'nin arkasında çalıştığı senaryolar desteklenir, ancak önerilmez. Daha fazla bilgi için bkz . Temel en iyi yöntemler.
Daha fazla bilgi için bkz . Azure DDoS Koruması başvuru mimarileri.