Hızlı Başlangıç: Azure portalını kullanarak Azure DDoS Ağ Koruması oluşturma ve yapılandırma

  • Makale

Azure portalını kullanarak Azure DDoS Ağ Koruması'nı kullanmaya başlayın.

DDoS koruma planı, abonelikler arasında DDoS Ağ Koruması'nın etkinleştirildiği bir sanal ağ kümesini tanımlar. Kuruluşunuz için bir DDoS koruma planı yapılandırabilir ve tek bir Microsoft Entra kiracısı altındaki birden çok abonelikten sanal ağları aynı plana bağlayabilirsiniz.

Bu Hızlı Başlangıçta bir DDoS koruma planı oluşturacak ve bunu bir sanal ağa bağlayacaksınız.

Diagram of DDoS Network Protection.

Önkoşullar

DDoS koruma planı oluşturma

  1. Azure portalının sol üst köşesinde kaynak oluştur'u seçin.

  2. DDoS terimini arayın. Arama sonuçlarında DDoS koruma planı göründüğünde bunu seçin.

  3. Oluştur’u seçin.

  4. Aşağıdaki değerleri girin veya seçin.

    Ayar Değer
    Abonelik Aboneliğinizi seçin.
    Kaynak grubu Yeni oluştur'u seçin ve MyResourceGroup yazın.
    Adı MyDdosProtectionPlan girin.
    Bölge Doğu ABD girin.

  5. Gözden Geçir ve oluştur'u ve ardından Oluştur'u seçin

Dekont

DDoS Koruma Planı kaynaklarının bir bölgeyle ilişkilendirilmesi gerekse de, kullanıcılar farklı bölgelerdeki Sanal Ağ ve tek bir Microsoft Entra kiracısı altındaki birden çok abonelikte DDoS korumasını etkinleştirebilir.

Sanal ağ için DDoS korumasını etkinleştirme

Yeni bir sanal ağ için etkinleştirme

  1. Azure portalının sol üst köşesinde kaynak oluştur'u seçin.

  2. ’ı ve sonra Sanal ağ’ı seçin.

  3. Aşağıdaki değerleri girin veya seçin ve ardından İleri'yi seçin.

    Ayar Değer
    Abonelik Aboneliğinizi seçin.
    Kaynak grubu Var olanı kullan'ı ve ardından MyResourceGroup'ı seçin
    Adı MyVnet girin.
    Bölge Doğu ABD girin.

  4. Güvenlik bölmesinde Azure DDoS Ağ Koruması radyosunda Etkinleştir'iseçin.

  5. DDoS koruma planı bölmesinden MyDdosProtectionPlan öğesini seçin. Seçtiğiniz plan aynı veya sanal ağdan farklı bir abonelikte olabilir, ancak her iki abonelik de aynı Microsoft Entra kiracısı ile ilişkilendirilmelidir.

  6. İleri'yi seçin. IP adresi bölmesinde IPv4 adres alanı ekle'yi seçin ve aşağıdaki değerleri girin. Ardından Ekle'yi seçin.

    Ayar Değer
    IPv4 adres alanı 10.1.0.0/16 girin .
    Alt ağ adı Alt ağ adı'nın altında Alt ağ ekle bağlantısını seçin ve mySubnet girin.
    Alt ağ adres aralığı 10.1.0.0/24 girin .

  7. Gözden geçir ve oluştur'u ve ardından Oluştur'u seçin.

    Gif of creating a virtual network with Azure DDoS Protection.

Dekont

Sanal ağ için DDoS Koruması etkinleştirildiğinde bir sanal ağı başka bir kaynak grubuna veya aboneliğe taşıyamazsınız. DDoS Koruması etkinleştirilmiş bir sanal ağı taşımanız gerekiyorsa, önce DDoS Koruması'nı devre dışı bırakın, sanal ağı taşıyın ve ardından DDoS Koruması'nı etkinleştirin. Taşıma işleminden sonra, sanal ağdaki tüm korumalı genel IP adresleri için otomatik olarak ayarlanmış ilke eşikleri sıfırlanır.

Mevcut bir sanal ağ için etkinleştirme

  1. Mevcut bir DDoS koruma planınız yoksa DDoS koruma planı oluşturma'daki adımları tamamlayarak bir DDoS koruma planı oluşturun.

  2. DDoS Ağ Koruması'nı etkinleştirmek istediğiniz sanal ağın adını Azure portalının üst kısmındaki Kaynaklar, hizmetler ve belgeler kutusuna girin. Arama sonuçlarında sanal ağın adı göründüğünde seçin.

  3. Ayarlar altında DDoS koruması'yı seçin.

  4. Etkinleştir'i seçin. DDoS koruma planı'nın altında mevcut bir DDoS koruma planını veya 1. adımda oluşturduğunuz planı seçin ve ardından Kaydet'i seçin. Seçtiğiniz plan aynı veya sanal ağdan farklı bir abonelikte olabilir, ancak her iki abonelik de aynı Microsoft Entra kiracısı ile ilişkilendirilmelidir.

    Gif of enabling DDoS Protection for a virtual network.

Mevcut bir DDoS koruma planına Sanal Ağ ekleme

Ayrıca, mevcut bir sanal ağ için DDoS koruma planını sanal ağdan değil DDoS Koruması planından etkinleştirebilirsiniz.

  1. Azure portalının üst kısmındaki Kaynak, hizmet ve belge ara kutusunda "DDoS koruma planları" için arama yapın. Arama sonuçlarında DDoS koruma planları göründüğünde seçin.

  2. Sanal ağınız için etkinleştirmek istediğiniz DDoS koruma planını seçin.

  3. Ayarlar altında Korumalı kaynaklar'ı seçin.

  4. +Ekle'yi seçin ve doğru aboneliği, kaynak grubunu ve sanal ağ adını seçin. Yeniden Ekle'yi seçin.

    Gif of adding a virtual network with Azure DDoS Protection.

Azure Güvenlik Duvarı Yöneticisi kullanarak Azure DDoS Koruma Planı yapılandırma (önizleme)

Azure Güvenlik Duvarı Yöneticisi, ağ kaynaklarınızı büyük ölçekte yönetmek ve korumak için bir platformdur. sanal ağlarınızı Azure Güvenlik Duvarı Manager'da bir DDoS koruma planıyla ilişkilendirebilirsiniz. Bu işlev şu anda Genel Önizleme'de kullanılabilir. Bkz. Azure Güvenlik Duvarı Yöneticisi kullanarak Azure DDoS Koruma Planı yapılandırma.

Screenshot showing virtual network with DDoS Protection Plan.

Tüm sanal ağlar için DDoS korumasını etkinleştirme

Bu yerleşik ilke , tanımlı kapsamda DDoS Ağ Koruması'nın etkinleştirilmemiş olduğu tüm sanal ağları algılar. Bu ilke daha sonra isteğe bağlı olarak Sanal Ağ korumak için ilişkilendirmeyi oluşturan bir düzeltme görevi oluşturur. Yerleşik ilkelerin tam listesi için bkz. Azure DDoS Ağ Koruması için Azure İlkesi yerleşik tanımları.

Doğrulayın ve test edin

İlk olarak DDoS koruma planınızın ayrıntılarını denetleyin:

  1. Portalın sol üst kısmında Tüm hizmetler'i seçin.
  2. Filtre kutusuna DDoS yazın. Sonuçlarda DDoS koruma planları göründüğünde seçin.
  3. Listeden DDoS koruma planınızı seçin.

MyVnet sanal ağı listelenmelidir.

Korumalı kaynakları görüntüleme

Korumalı kaynaklar altında, korumalı sanal ağlarınızı ve genel IP adreslerinizi görüntüleyebilir veya DDoS koruma planınıza daha fazla sanal ağ ekleyebilirsiniz:

Screenshot showing protected resources.

Sanal ağ için devre dışı bırak:

Bir sanal ağ için DDoS korumasını devre dışı bırakmak için aşağıdaki adımlarla devam edin.

  1. DDoS Ağ Koruması'nı devre dışı bırakmak istediğiniz sanal ağın adını portalın üst kısmındaki Kaynaklar, hizmetler ve belgeler kutusuna girin. Arama sonuçlarında sanal ağın adı göründüğünde seçin.

  2. DDoS Ağ Koruması'nın altında Devre Dışı Bırak'ı seçin.

    Gif of disabling DDoS Protection within virtual network.

Kaynakları temizleme

Sonraki öğreticide kaynaklarınızı koruyabilirsiniz. Artık gerekli değilse MyResourceGroup kaynak grubunu silin. Kaynak grubunu sildiğinizde, DDoS koruma planını ve tüm ilgili kaynaklarını da silersiniz. Bu DDoS koruma planını kullanmayı düşünmüyorsanız gereksiz ücretlerden kaçınmak için kaynakları kaldırmanız gerekir.

Uyarı

Bu eylem geri alınamaz.

  1. Azure portalında Kaynak grupları'nı arayın ve seçin veya Azure portalı menüsünden Kaynak grupları'nı seçin.

  2. MyResourceGroup kaynak grubunu bulmak için filtreleyin veya aşağı kaydırın.

  3. Kaynak grubunu seçin ve ardından Kaynak grubunu sil'i seçin.

  4. Doğrulanması gereken kaynak grubu adını yazın ve sil'i seçin.

Dekont

Bir DDoS koruma planını silmek istiyorsanız, önce tüm sanal ağları bu planla ilişkilendirmeniz gerekir.

Sonraki adımlar

Azure İzleyici aracılığıyla ölçüm uyarılarını yapılandırmayı öğrenmek için öğreticilere geçin.

Portal aracılığıyla Azure DDoS Koruması ölçüm uyarılarını yapılandırma