Hızlı Başlangıç: Azure portalını kullanarak Azure DDoS Ağ Koruması oluşturma ve yapılandırma

Azure portalını kullanarak Azure DDoS Ağ Koruması'nı kullanmaya başlayın.

DDoS koruma planı, abonelikler arasında DDoS Ağ Koruması'nın etkinleştirildiği bir sanal ağ kümesini tanımlar. Kuruluşunuz için bir DDoS koruma planı yapılandırabilir ve tek bir Microsoft Entra kiracısı altındaki birden çok abonelikten sanal ağları aynı plana bağlayabilirsiniz.

Bu Hızlı Başlangıçta bir DDoS koruma planı oluşturacak ve bunu bir sanal ağa bağlayacaksınız.

Önkoşullar

• Azure aboneliğiniz yoksa başlamadan önce ücretsiz bir hesap oluşturun.
• Azure Portal’ında oturum açın. Hesabınızın ağ katkıda bulunanı rolüne veya İzinler'deki nasıl yapılır kılavuzunda listelenen uygun eylemlere atanmış özel bir role atandığından emin olun.

DDoS koruma planı oluşturma

1. Azure portalının sol üst köşesinde kaynak oluştur'u seçin.

2. DDoS terimini arayın. Arama sonuçlarında DDoS koruma planı göründüğünde bunu seçin.

3. Oluştur'u belirleyin.

4. Aşağıdaki değerleri girin veya seçin.

   Ayar	Değer
   Abonelik	Aboneliğinizi seçin.
   Kaynak grubu	Yeni oluştur'u seçin ve MyResourceGroup yazın.
   Veri Akışı Adı	MyDdosProtectionPlan girin.
   Bölge	Doğu ABD'ye girin.

5. Gözden Geçir + oluştur'u seçin, ardından Oluştur'u seçin

Not

DDoS Koruma Planı kaynaklarının bir bölgeyle ilişkilendirilmesi gerekse de, kullanıcılar farklı bölgelerdeki Sanal Ağ ve tek bir Microsoft Entra kiracısı altındaki birden çok abonelikte DDoS korumasını etkinleştirebilir.

Sanal ağ için DDoS korumasını etkinleştirme

Yeni bir sanal ağ için etkinleştirme

1. Azure portalının sol üst köşesinde kaynak oluştur'u seçin.

2. Ağ Bağlantısı’nı ve sonra Sanal ağ’ı seçin.

3. Aşağıdaki değerleri girin veya seçin ve ardından İleri'yi seçin.

   Ayar	Değer
   Abonelik	Aboneliğinizi seçin.
   Kaynak grubu	Mevcut olanı kullan'ı ve ardından MyResourceGroup'ı seçin
   Adı	MyVnet'i girin.
   Bölge	Girin Doğu ABD.

4. Güvenlik bölmesinde Azure DDoS Ağ Koruması radyosunda Etkinleştir'iseçin.

5. DDoS koruma planı bölmesinden MyDdosProtectionPlan öğesini seçin. Seçtiğiniz plan aynı veya sanal ağdan farklı bir abonelikte olabilir, ancak her iki abonelik de aynı Microsoft Entra kiracısı ile ilişkilendirilmelidir.

6. İleri'yi seçin. IP adresi bölmesinde IPv4 adres alanı ekle'yi seçin ve aşağıdaki değerleri girin. Ardından Ekle'yi seçin.

   Ayar	Değer
   IPv4 adres alanı	10.1.0.0/16 girin.
   Alt ağ adı	Alt ağ adı altında Alt ağ ekle bağlantısını seçin ve mySubnet girin.
   Alt ağ adres aralığı	10.1.0.0/24 girin.

7. Önce Gözden geçir ve oluştur'u, ardından Oluştur'u seçin.

Not

Sanal ağ için DDoS Koruması etkinleştirildiğinde bir sanal ağı başka bir kaynak grubuna veya aboneliğe taşıyamazsınız. DDoS Koruması etkinleştirilmiş bir sanal ağı taşımanız gerekiyorsa, önce DDoS Koruması'nı devre dışı bırakın, sanal ağı taşıyın ve ardından DDoS Koruması'nı etkinleştirin. Taşıma işleminden sonra, sanal ağdaki tüm korumalı genel IP adresleri için otomatik olarak ayarlanmış ilke eşikleri sıfırlanır.

Mevcut bir sanal ağ için etkinleştirme

1. Mevcut bir DDoS koruma planınız yoksa DDoS koruma planı oluşturma'daki adımları tamamlayarak bir DDoS koruma planı oluşturun.
2. Azure portalının üst kısmındaki Kaynak, hizmet ve belge ara kutusuna sanal ağın adını girin. Arama sonuçlarında göründüğünde seçin.
3. Ayarlar'ın altında DDoS koruması'nı seçin.
4. Etkinleştir'i seçin. DDoS koruma planı'nın altında mevcut bir planı veya 1. adımda oluşturduğunuz planı seçin ve ardından Kaydet'i seçin. Plan, sanal ağdan aynı veya farklı bir abonelikte olabilir, ancak her ikisinin de aynı Microsoft Entra kiracısıyla ilişkilendirilmesi gerekir.

Mevcut bir DDoS koruma planına Sanal Ağ ekleme

Ayrıca, DDoS Koruma planının kendisinden mevcut bir sanal ağ için DDoS koruma planını etkinleştirebilirsiniz. Bu, aynı planla korunacak birden çok sanal ağınız varsa kullanışlıdır.

1. Azure portalının üst kısmındaki Kaynak, hizmet ve belgeleri ara kutusundaDDoS koruma planlarını arayın. Göründüğünde onu seçin.
2. Listeden istediğiniz DDoS koruma planını seçin.
3. Ayarlar'ın altında Korumalı kaynaklar'ı seçin.
4. Ekle'yi seçin, aboneliği, kaynak grubunu ve sanal ağı seçin ve sonra yeniden Ekle'yi seçin.

Azure Güvenlik Duvarı Manager kullanarak Azure DDoS Koruma Planı yapılandırma

Azure Güvenlik Duvarı Yöneticisi, ağ kaynaklarınızı büyük ölçekte yönetmek ve korumak için bir platformdur. sanal ağlarınızı Azure Güvenlik Duvarı Manager'da bir DDoS koruma planıyla ilişkilendirebilirsiniz. Bkz. Azure Güvenlik Duvarı Yöneticisi kullanarak Azure DDoS Koruma Planı yapılandırma.

Tüm sanal ağlar için DDoS korumasını etkinleştirme

Bu yerleşik ilke , DDoS Ağ Koruması'nın etkinleştirilmemiş olduğu tanımlı bir kapsamdaki sanal ağları algılar. Daha sonra, isteğe bağlı olarak sanal ağ için korumayı etkinleştirmek üzere bir düzeltme görevi oluşturabilir. Yerleşik ilke listesinin tamamını görmek için Azure DDoS Ağ Koruması için Azure Policy yerleşik tanımları bölümüne bakın.

Korumalı kaynakları görüntüleme

İlk olarak DDoS koruma planınızın ayrıntılarını denetleyin:

1. Azure portalının üst kısmındaki Kaynak, hizmet ve belgeleri ara kutusundaDDoS koruma planlarını arayın. Görünür hale geldiğinde seçin.
2. Listeden DDoS koruma planınızı seçin.
3. Ayarlar'ın altında Korumalı kaynaklar'ı seçin.
4. Korumalı kaynaklar sayfasında, bu DDoS koruma planı tarafından korunan kaynakları görüntüleyebilirsiniz.

Sanal ağ için devre dışı bırak:

DDoS korumasını diğer sanal ağlarda etkin tutarken sanal ağ için devre dışı bırakabilirsiniz. Sanal ağ için DDoS korumasını devre dışı bırakmak için şu adımları izleyin.

1. Azure portalının üst kısmındaki Kaynak, hizmet ve belgeleri ara kutusundaSanal Ağ araması yapın. Görüntülendiğinde seçin.
2. Ayarlar'ın altında DDoS Koruması'nı seçin.
3. DDoS Ağ Koruması için Devre Dışı Bırak seçin.

Bilgi veya Not

Sanal ağ için DDoS korumasını devre dışı bırakmak koruma planını silmez. Planı silmeden yalnızca DDoS korumasını devre dışı bırakırsanız yine de maliyetlerle karşılaşırsınız. Gereksiz ücretlerden kaçınmak için DDoS koruma planı kaynağını silmeniz gerekir. Bkz Kaynakları temizleme.

Kaynakları temizleme

Sonraki öğreticide kaynaklarınızı koruyabilirsiniz. Artık gerekli değilse, bu örnekte kullanılan MyResourceGroup'u silin. Kaynak grubunu sildiğinizde, DDoS koruma planını ve tüm ilgili kaynaklarını da silersiniz. Bu DDoS koruma planını kullanmayı düşünmüyorsanız gereksiz ücretlerden kaçınmak için kaynakları kaldırmanız gerekir.

Uyarı

Bu eylem geri alınamaz.

1. Azure portalında Kaynak grupları'nı arayın ve seçin veya Azure portalı menüsünden Kaynak grupları'nı seçin.

2. MyResourceGroup kaynak grubunu bulmak için filtreleyin veya aşağı kaydırın.

3. Kaynak grubunu seçin ve ardından Kaynak grubunu sil'i seçin.

4. Doğrulanması gereken kaynak grubu adını yazın ve sil'i seçin.

Not

Bir DDoS koruma planını silmek için, önce tüm sanal ağların bu plandan bağlantısını kesin.

Sonraki adımlar

Azure İzleyici aracılığıyla ölçüm uyarılarını yapılandırmayı öğrenmek için öğreticilere geçin.

Portal aracılığıyla Azure DDoS Koruması ölçüm uyarılarını yapılandırma