Hızlı Başlangıç: Azure portal kullanarak Azure DDoS Ağ Koruması oluşturma ve yapılandırma

Azure portal kullanarak Azure DDoS Ağ Koruması'nı kullanmaya başlayın.

DDoS koruma planı, abonelikler arasında DDoS Ağ Koruması'nın etkinleştirildiği bir sanal ağ kümesini tanımlar. Kuruluşunuz için bir DDoS koruma planı yapılandırabilir ve tek bir Azure AD kiracısı altındaki birden çok abonelikten sanal ağları aynı plana bağlayabilirsiniz.

Bu hızlı başlangıçta bir DDoS koruma planı oluşturacak ve bunu bir sanal ağa bağlayacaksınız.

Ön koşullar

• Azure aboneliğiniz yoksa başlamadan önce ücretsiz bir hesap oluşturun.
• https://portal.azure.com adresinden Azure portalında oturum açın. Hesabınızın ağ katkıda bulunanı rolüne veya İzinler'deki nasıl yapılır kılavuzunda listelenen uygun eylemlere atanmış özel bir role atandığından emin olun.

DDoS koruma planı oluşturma

1. Azure portal sol üst köşesinde kaynak oluştur'u seçin.

2. DDoS terimini arayın. Arama sonuçlarında DDoS koruma planı göründüğünde bunu seçin.

3. Oluştur’u seçin.

4. Aşağıdaki değerleri girin veya seçin.

   Ayar	Değer
   Abonelik	Aboneliğinizi seçin.
   Kaynak grubu	Yeni oluştur'u seçin ve MyResourceGroup girin.
   Name	MyDdosProtectionPlan girin.
   Bölge	Doğu ABD'ye girin.

5. Gözden Geçir ve oluştur'u ve ardından Oluştur'u seçin

Not

DDoS Koruma Planı kaynaklarının bir bölgeyle ilişkilendirilmesi gerekse de, kullanıcılar farklı bölgelerdeki sanal ağlarda ve tek bir Azure Active Directory Kiracısı altındaki birden çok abonelikte DDoS korumasını etkinleştirebilir.

Sanal ağ için DDoS korumasını etkinleştirme

Yeni bir sanal ağ için DDoS korumasını etkinleştirme

1. Azure portal sol üst köşesinde kaynak oluştur'u seçin.

2. Ağ’ı ve sonra Sanal ağ’ı seçin.

3. Aşağıdaki değerleri girin veya seçin.

   Ayar	Değer
   Abonelik	Aboneliğinizi seçin.
   Kaynak grubu	Var olanı kullan'ı ve ardından MyResourceGroup'ı seçin
   Name	MyVnet girin.
   Bölge	Doğu ABD'ye girin.

4. İleri: IP Adresleri'ni seçin ve aşağıdaki değerleri girin.

   Ayar	Değer
   IPv4 adres alanı	10.1.0.0/16 girin.
   Alt ağ adı	Alt ağ adı'nın altında Alt ağ ekle bağlantısını seçin ve mySubnet yazın.
   Alt ağ adres aralığı	10.1.0.0/24 girin.

5. Add (Ekle) seçeneğini belirleyin.

6. Sonraki: Güvenlik.

7. DDoS Ağ Koruması radyosunun Etkinleştir'i seçin.

8. DDoS koruma planıbölmesinden MyDdosProtectionPlan'ı seçin. Seçtiğiniz plan aynı veya sanal ağdan farklı bir abonelikte olabilir, ancak her iki abonelik de aynı Azure Active Directory kiracısı ile ilişkilendirilmelidir.

9. Gözden Geçir ve oluştur'u ve ardından Oluştur'u seçin.

Not

Sanal ağ için DDoS Standard etkinleştirildiğinde bir sanal ağı başka bir kaynak grubuna veya aboneliğe taşıyamazsınız. DDoS Standard etkinleştirilmiş bir sanal ağı taşımanız gerekiyorsa, önce DDoS Standard'ı devre dışı bırakın, sanal ağı taşıyın ve ardından DDoS standardını etkinleştirin. Taşıma işleminden sonra, sanal ağdaki tüm korumalı genel IP adresleri için otomatik olarak ayarlanmış ilke eşikleri sıfırlanır.

Mevcut bir sanal ağ için DDoS korumasını etkinleştirme

1. Mevcut bir DDoS koruma planınız yoksa DDoS koruma planı oluşturma bölümündeki adımları tamamlayarak bir DDoS koruma planı oluşturun.
2. DDoS Ağ Koruması'nı etkinleştirmek istediğiniz sanal ağın adını Azure portal üst kısmındaki Kaynak, hizmet ve belgelerde ara kutusuna girin. Arama sonuçlarında sanal ağın adı göründüğünde seçin.
3. Ayarlar'ın altında DDoS koruması'nı seçin.
4. Etkinleştir’i seçin. DDoS koruma planı'nın altında mevcut bir DDoS koruma planını veya 1. adımda oluşturduğunuz planı seçip Kaydet'e tıklayın. Seçtiğiniz plan aynı veya sanal ağdan farklı bir abonelikte olabilir, ancak her iki abonelik de aynı Azure Active Directory kiracısı ile ilişkilendirilmelidir.

Ayrıca, mevcut bir sanal ağ için DDoS koruma planını sanal ağdan değil DDoS Koruması planından etkinleştirebilirsiniz.

1. Azure portal üst kısmındaki Kaynak, hizmet ve belgeleri ara kutusunda "DDoS koruma planları" için arama yapın. Arama sonuçlarında DDoS koruma planları göründüğünde seçin.
2. Sanal ağınız için etkinleştirmek istediğiniz DDoS koruma planını seçin.
3. Ayarlar'ın altında Korumalı kaynaklar'ı seçin.
4. +Ekle'ye tıklayın ve doğru aboneliği, kaynak grubunu ve sanal ağ adını seçin. Yeniden Ekle'ye tıklayın.

Azure Güvenlik Duvarı Manager kullanarak Azure DDoS Koruma Planı yapılandırma (önizleme)

Azure Güvenlik Duvarı Yöneticisi, ağ kaynaklarınızı büyük ölçekte yönetmek ve korumak için bir platformdur. Sanal ağlarınızı Azure Güvenlik Duvarı Manager'da bir DDoS koruma planıyla ilişkilendirebilirsiniz. Bu işlev şu anda Genel Önizleme'de kullanılabilir. Bkz. Azure Güvenlik Duvarı Manager kullanarak Azure DDoS Koruma Planı yapılandırma.

Tüm sanal ağlar için DDoS korumasını etkinleştirme

Bu yerleşik ilke , tanımlı kapsamda DDoS Ağ Koruması'nın etkinleştirilmemiş olduğu tüm sanal ağları algılar. Bu ilke daha sonra isteğe bağlı olarak Sanal Ağ korumak için ilişkilendirmeyi oluşturacak bir düzeltme görevi oluşturur. Yerleşik ilkelerin tam listesi için bkz. Azure DDoS Ağ Koruması için Azure İlkesi yerleşik tanımları.

Doğrulama ve test etme

İlk olarak DDoS koruma planınızın ayrıntılarını denetleyin:

1. Portalın sol üst kısmında Tüm hizmetler'i seçin.
2. Filtre kutusuna DDoS girin. Sonuçlarda DDoS koruma planları göründüğünde seçin.
3. Listeden DDoS koruma planınızı seçin.

MyVnet sanal ağı listelenmelidir.

Korumalı kaynakları görüntüleme

Korumalı kaynaklar'ın altında korumalı sanal ağlarınızı ve genel IP adreslerinizi görüntüleyebilir veya DDoS koruma planınıza daha fazla sanal ağ ekleyebilirsiniz:

Kaynakları temizleme

Kaynaklarınızı bir sonraki öğreticide tutabilirsiniz. Artık gerekli değilse MyResourceGroup kaynak grubunu silin. Kaynak grubunu sildiğinizde, DDoS koruma planını ve ilgili tüm kaynaklarını da silersiniz. Bu DDoS koruma planını kullanmayı düşünmüyorsanız gereksiz ücretlerden kaçınmak için kaynakları kaldırmanız gerekir.

Uyarı

Bu eylem geri alınamaz.

1. Azure portal Kaynak grupları'nı arayın ve seçin veya Azure portal menüsünden Kaynak grupları'nı seçin.

2. MyResourceGroup kaynak grubunu bulmak için filtreleyin veya aşağı kaydırın.

3. Kaynak grubunu ve ardından Kaynak grubunu sil'i seçin.

4. Doğrulanması gereken kaynak grubu adını yazın ve sil'i seçin.

Sanal ağ için DDoS korumasını devre dışı bırakmak için:

1. DDoS Ağ Koruması'nı devre dışı bırakmak istediğiniz sanal ağın adını portalın üst kısmındaki Kaynak, hizmet ve belge arama kutusuna girin. Arama sonuçlarında sanal ağın adı göründüğünde seçin.
2. DDoS Ağ Koruması'nın altında Devre Dışı Bırak'ı seçin.

Not

Bir DDoS koruma planını silmek istiyorsanız, önce tüm sanal ağları bu planla ilişkilendirmeniz gerekir.

Sonraki adımlar

DDoS koruma planınız için telemetri verilerini görüntülemeyi ve yapılandırmayı öğrenmek için öğreticilere geçin.

DDoS konuma telemetrisini görüntüleme ve yapılandırma