Bagikan melalui

Mengonfigurasi Paket Azure DDoS Protection menggunakan Azure Firewall Manager

  • Artikel

Azure Firewall Manager adalah platform untuk mengelola dan melindungi sumber daya jaringan Anda dalam skala besar. Anda dapat mengaitkan jaringan virtual Anda dengan paket perlindungan DDoS dalam Azure Firewall Manager.

Tip

DDoS Protection saat ini tidak mendukung WAN virtual. Namun, Anda dapat mengatasi batasan ini dengan memaksa penerowongan lalu lintas Internet ke Azure Firewall di jaringan virtual yang memiliki Rencana Perlindungan DDoS yang terkait dengannya.

Di bawah penyewa tunggal, paket perlindungan DDoS dapat diterapkan ke jaringan virtual di beberapa langganan. Untuk informasi selengkapnya tentang paket perlindungan DDoS, lihat Gambaran umum Azure DDoS Protection.

Untuk melihat cara kerjanya, Anda membuat kebijakan firewall lalu jaringan virtual yang diamankan dengan Azure Firewall. Kemudian Anda membuat Paket Perlindungan DDoS lalu mengaitkannya dengan jaringan virtual.

Buat kebijakan firewall

Gunakan Firewall Manager untuk membuat kebijakan firewall.

  1. Di portal Microsoft Azure, buka Firewall Manager.
  2. Pilih Kebijakan Azure Firewall.
  3. Pilih Buat Kebijakan Azure Firewall.
  4. Untuk Grup sumber daya, pilih Buat baru dan ketik DDoS-Test-rg.
  5. Di bawah Perincian kebijakan, Nama, ketikkan fw-pol-01.
  6. Untuk Wilayah, pilih US Barat 2.
  7. Pilih Tinjau + buat.
  8. Pilih Buat.

Membuat jaringan virtual yang aman

Gunakan Firewall Manager untuk membuat jaringan virtual yang aman.

  1. Buka Firewall Manager.
  2. Pilih Jaringan Virtual.
  3. Pilih Buat Jaringan Virtual Aman baru.
  4. Untuk Grup sumber daya, pilih DDoS-Test-rg.
  5. Untuk Wilayah, pilih US Barat 2.
  6. Untuk Nama Jaringan Virtual Hub, ketikkan Hub-vnet-01.
  7. Untuk Rentang alamat, ketikkan 10.0.0.0/16.
  8. Pilih Berikutnya: Azure Firewall.
  9. Untuk Alamat IP publik, pilih Tambahkan baru, dan ketikkan fw-pip untuk nama, dan pilih OK.
  10. Untuk Ruang alamat subnet firewall, ketikkan 10.0.0.0/24.
  11. Untuk tingkat Azure Firewall, pilih Premium.
  12. Pilih fw-pol-01 untuk Kebijakan Firewall.
  13. Pilih Selanjutnya: Tinjau + Buat.
  14. Pilih Buat.

Membuat Paket DDoS Protection

Buat DDoS Protection Plan menggunakan Firewall Manager. Anda dapat menggunakan halaman DDoS Protection Plans untuk membuat dan mengelola Azure DDoS Protection Plans Anda.

  1. Buka Firewall Manager.
  2. Pilih DDoS Protection Plans.
  3. Pilih Buat.
  4. Untuk Grup sumber daya, pilih DDos-Test-rg.
  5. Di bawah Detail instans, Nama, ketikkan DDoS-plan-01.
  6. Untuk Wilayah, pilih US Barat 2.
  7. Pilih Tinjau + buat.
  8. Pilih Buat.

Mengaitkan DDoS Protection Plan

Sekarang Anda dapat mengaitkan DDoS Protection Plan dengan jaringan virtual yang aman.

  1. Buka Firewall Manager.
  2. Pilih Jaringan Virtual.
  3. Pilih kotak centang untuk Hub-vnet-01.
  4. Pilih Kelola Keamanan, Kelola Rencana Perlindungan DDoS.
  5. Untuk DDoS Protection Plan Standard, pilih Aktifkan.
  6. Untuk Paket perlindungan DDoS, pilih DDoS-plan-01.
  7. Pilih Simpan.
  8. Setelah penyebaran selesai, pilih Refresh.

Anda sekarang seharusnya melihat bahwa jaringan virtual memiliki DDoS Protection Plan terkait.

Cuplikan layar yang memperlihatkan jaringan virtual dengan DDoS Protection Plan

Langkah berikutnya