DDoS Koruma Planlarını Yönetme: izinler ve kısıtlamalar

  • Makale

DDoS koruma planı bölgeler ve abonelikler arasında çalışır. Aynı plan, kiracınız genelinde farklı bölgelerdeki diğer aboneliklerden sanal ağlara bağlanabilir. İlişkili abonelik, korunan genel IP adresleri 100'ü aşarsa planın aylık fatura ve fazla kullanım ücretlerine tabi olur. DDoS fiyatlandırması hakkında daha fazla bilgi için bkz . fiyatlandırma ayrıntıları.

Önkoşullar

İzinler

DDoS koruma planlarıyla çalışmak için hesabınızın ağ katkıda bulunanı rolüne veya aşağıdaki tabloda listelenen uygun eylemlere atanmış özel bir role atanması gerekir:

Eylem Veri Akışı Adı
Microsoft.Network/ddosProtectionPlans/read DDoS koruma planını okuma
Microsoft.Network/ddosProtectionPlans/write DDoS koruma planı oluşturma veya güncelleştirme
Microsoft.Network/ddosProtectionPlans/delete DDoS koruma planını silme
Microsoft.Network/ddosProtectionPlans/join/action DDoS koruma planına katılma

Sanal ağ için DDoS korumasını etkinleştirmek için hesabınıza sanal ağlar için uygun eylemlerin de atanması gerekir.

Önemli

DDoS Koruma Planı bir Sanal Ağ etkinleştirildikten sonra, bu Sanal Ağ sonraki işlemler hala eylem izni gerektirirMicrosoft.Network/ddosProtectionPlans/join/action.

Azure İlkesi

Çoğu kuruluş için birden fazla plan oluşturulması gerekmez. Bir plan abonelikler arasında taşınamaz. Bir planın içinde yer alan aboneliği değiştirmek istiyorsanız mevcut planı silmeniz ve yeni bir plan oluşturmanız gerekir.

Çeşitli abonelikleri olan ve kiracılarında maliyet denetimi için tek bir planın dağıtıldığından emin olmak isteyen müşteriler için Azure DDoS Koruması planlarının oluşturulmasını kısıtlamak için Azure İlkesi kullanabilirsiniz. Bu ilke, abonelik daha önce özel durum olarak işaretlenmediği sürece herhangi bir DDoS planının oluşturulmasını engeller. Bu ilke, dağıtılan ancak dağıtılmaması gereken DDoS planına sahip tüm aboneliklerin listesini de gösterir ve bunları uyumsuz olarak işaretler.

Sonraki adımlar