Megosztás a következőn keresztül:

Azure DDoS Protection-csomag konfigurálása az Azure Firewall Managerrel

  • Cikk

Az Azure Firewall Manager egy platform a hálózati erőforrások nagy léptékű kezelésére és védelmére. A virtuális hálózatokat társíthatja egy DDoS védelmi csomaggal az Azure Firewall Managerben.

Tipp.

A DDoS Protection jelenleg nem támogatja a virtuális WAN-okat. Ezt a korlátozást azonban megkerülheti úgy, hogy kényszeríti az internetes forgalom Azure Firewallra való bújtatását egy olyan virtuális hálózatban, amelyhez DDoS Protection-csomag van társítva.

Egyetlen bérlő esetén a DDoS-védelmi csomagok több előfizetés virtuális hálózatára is alkalmazhatók. A DDoS védelmi csomagokkal kapcsolatos további információkért tekintse meg az Azure DDoS Protection áttekintését.

Ennek működéséhez létre kell hoznia egy tűzfalszabályzatot, majd egy Azure Firewall-tűzfallal védett virtuális hálózatot. Ezután létrehoz egy DDoS Protection-tervet, majd társítja azt a virtuális hálózathoz.

Tűzfalszabályzat létrehozása

Tűzfalszabályzat létrehozásához használja a Firewall Managert.

  1. Az Azure Portalon nyissa meg a Firewall Managert.
  2. Válassza ki az Azure tűzfalszabályzatok elemet.
  3. Válassza az Azure Firewall-szabályzat létrehozása lehetőséget.
  4. Erőforráscsoport esetén válassza az Új létrehozása lehetőséget, és írja be a DDoS-Test-rg parancsot.
  5. A Szabályzat részletei területen írja be az fw-pol-01 nevet.
  6. Régió esetén válassza az USA 2. nyugati régióját.
  7. Válassza az Áttekintés + létrehozás lehetőséget.
  8. Válassza a Létrehozás lehetőséget.

Biztonságos virtuális hálózat létrehozása

Biztonságos virtuális hálózat létrehozásához használja a Firewall Managert.

  1. Nyissa meg a Firewall Managert.
  2. Válassza a Virtuális hálózatok lehetőséget.
  3. Válassza az Új biztonságos virtuális hálózat létrehozása lehetőséget.
  4. Erőforráscsoport esetén válassza a DDoS-Test-rg lehetőséget.
  5. Régió esetén válassza az USA 2. nyugati régióját.
  6. A Központi virtuális hálózat neve mezőbe írja be a Hub-vnet-01 nevet.
  7. A Címtartomány mezőbe írja be a 10.0.0.0/16 címet.
  8. Válassza a Következő: Azure Firewall lehetőséget.
  9. Nyilvános IP-cím esetén válassza az Új hozzáadása lehetőséget, és írja be az fw-pip nevet, és válassza az OK gombot.
  10. A tűzfal alhálózati címteréhez írja be a 10.0.0.0/24 címet.
  11. Azure Firewall-szint esetén válassza a Premium lehetőséget.
  12. Válassza ki a tűzfalszabályzat fw-pol-01 elemét.
  13. Válassza a Tovább elemet : Véleményezés + létrehozás.
  14. Válassza a Létrehozás lehetőséget.

DDoS Protection-terv létrehozása

Hozzon létre egy DDoS Protection-tervet a Firewall Managerrel. Az Azure DDoS Protection-csomagok létrehozásához és kezeléséhez használhatja a DDoS Védelmi csomagok lapot.

  1. Nyissa meg a Firewall Managert.
  2. Válassza a DDoS Protection-csomagok lehetőséget.
  3. Válassza a Létrehozás lehetőséget.
  4. Erőforráscsoport esetén válassza a DDos-Test-rg lehetőséget.
  5. A Példány részletei területen írja be a DDoS-plan-01 nevet.
  6. Régió esetén válassza az USA 2. nyugati régióját.
  7. Válassza az Áttekintés + létrehozás lehetőséget.
  8. Válassza a Létrehozás lehetőséget.

DDoS Protection-terv társítása

Most már társíthatja a DDoS Protection-tervet a biztonságos virtuális hálózathoz.

  1. Nyissa meg a Firewall Managert.
  2. Válassza a Virtuális hálózatok lehetőséget.
  3. Jelölje be a Hub-vnet-01 jelölőnégyzetet.
  4. Válassza a Biztonság kezelése, A DDoS Védelmi terv kezelése lehetőséget.
  5. A DDoS Protection Plan Standard esetében válassza az Engedélyezés lehetőséget.
  6. DDoS védelmi terv esetén válassza a DDoS-plan-01 lehetőséget.
  7. Válassza a Mentés lehetőséget.
  8. Az üzembe helyezés befejezése után válassza a Frissítés lehetőséget.

Most már látnia kell, hogy a virtuális hálózat rendelkezik egy társított DDoS Protection-csomaggal.

Képernyőkép a virtuális hálózatról a DDoS Protection-csomaggal

Következő lépések