اقرأ باللغة الإنجليزية

مشاركة عبر

تكوين خطة حماية Azure DDoS باستخدام Azure Firewall Manager

  • مقالة

Azure Firewall Manager عبارة عن نظام أساسي لإدارة موارد الشبكة وحمايتها على نطاق واسع. يمكنك إقران شبكاتك الظاهرية بخطة حماية DDoS داخل Azure Firewall Manager.

تلميح

لا تدعم حماية DDoS حاليا شبكات WAN الظاهرية. ومع ذلك، يمكنك حل هذا القيد عن طريق فرض توجيه نسبة استخدام الشبكة عبر الإنترنت إلى جدار حماية Azure في شبكة ظاهرية تحتوي على خطة حماية DDoS مقترنة به.

في ظل مستأجر واحد، يمكن تطبيق خطط حماية DDoS على الشبكات الظاهرية عبر اشتراكات متعددة. لمزيد من المعلومات حول خطط حماية DDoS، راجع نظرة عامة على Azure DDoS Protection.

لمعرفة كيفية عمل ذلك، يمكنك إنشاء نهج جدار حماية ثم شبكة ظاهرية مؤمنة باستخدام Azure Firewall. ثم تقوم بإنشاء خطة حماية DDoS ثم إقرانها بالشبكة الظاهرية.

إنشاء نهج جدار الحماية

استخدم إدارة جدار الحماية لإنشاء نهج جدار الحماية.

  1. من مدخل Microsoft Azure، افتح مدير جدار الحماية.
  2. حدد Azure Firewall Policies.
  3. حدد إنشاء نهج Azure Firewall.
  4. بالنسبة إلى Resource group، حدد Create new واكتب DDoS-Test-rg.
  5. ضمن Policy details وName، اكتب fw-pol-01.
  6. بالنسبة إلى Region، حدد West US 2.
  7. حدد "Review + create".
  8. حدد إنشاء.

إنشاء شبكة ظاهرية آمنة

استخدم Firewall Manager لإنشاء شبكة ظاهرية آمنة.

  1. افتح Firewall Manager.
  2. حدد Virtual Networks.
  3. حدد Create new Secured Virtual Network.
  4. بالنسبة إلى مجموعة الموارد، حدد DDoS-Test-rg.
  5. بالنسبة إلى Region، حدد West US 2.
  6. بالنسبة إلى Hub Virtual Network Name، اكتب Hub-vnet-01.
  7. بالنسبة إلى Address range، اكتب 10.0.0.0/16.
  8. حدد Next : Azure Firewall.
  9. بالنسبة إلى Public IP address، حدد Add new واكتب fw-pip للاسم وحدد OK.
  10. بالنسبة إلى Firewall subnet address space، اكتب 10.0.0.0/24.
  11. بالنسبة لطبقة جدار حماية Azure، حدد Premium.
  12. حدد fw-pol-01 لـ Firewall Policy.
  13. حدّد Next : Review + create.
  14. حدد إنشاء.

إنشاء خطة حماية DDoS

قم بإنشاء خطة حماية DDoS باستخدام Firewall Manager. يمكنك استخدام صفحة خطط حماية DDoS لإنشاء وإدارة خطط حماية Azure DDoS.

  1. افتح Firewall Manager.
  2. حدد DDoS Protection Plans.
  3. حدد إنشاء.
  4. بالنسبة إلى Resource group، حدد DDos-Test-rg.
  5. ضمن Instance details، Name، اكتب DDoS-plan-01.
  6. بالنسبة إلى Region، حدد West US 2.
  7. حدد "Review + create".
  8. حدد إنشاء.

إقران خطة حماية DDoS

يمكنك الآن ربط خطة حماية DDoS بالشبكة الظاهرية المؤمنة.

  1. افتح Firewall Manager.
  2. حدد Virtual Networks.
  3. حدد مربع الاختيار لـ Hub-vnet-01.
  4. حدد إدارة الأمان، وإدارة خطة حماية DDoS.
  5. بالنسبة إلى DDoS Protection Plan Standard، حدد Enable.
  6. بالنسبة إلى خطة حماية DDoS، حدد DDoS-plan-01.
  7. حدد حفظ.
  8. بعد اكتمال التوزيع، حدد Refresh.

يجب أن ترى الآن أن الشبكة الظاهرية لديها خطة حماية DDoS مرتبطة.

لقطة شاشة تعرض شبكة ظاهرية مع خطة حماية DDoS

الخطوات التالية