Sdílet prostřednictvím

Rychlý start: Vytvoření a konfigurace ochrany IP adres Azure DDoS pomocí webu Azure Portal

  • Článek

Začínáme se službou Azure DDoS IP Protection pomocí webu Azure Portal V tomto rychlém startu povolíte ochranu IP adres před útoky DDoS a propojte ji s veřejnou IP adresou.

Diagram ochrany před útoky DDoS IP Protection chránící veřejnou IP adresu

Požadavky

Povolení ochrany IP adres před útoky DDoS na veřejné IP adrese

Důležité

Ujistěte se, že je váš účet přiřazený k roli přispěvatele sítě nebo vlastní roli , která má přiřazené odpovídající akce uvedené v průvodci postupy pro oprávnění.

Vytvoření veřejné IP adresy

  1. V levém horním rohu webu Azure Portal vyberte Vytvořit prostředek .

  2. Vyberte Sítě a pak vyberte Veřejnou IP adresu.

  3. Vyberte Vytvořit.

  4. Zadejte nebo vyberte následující hodnoty.

    Nastavení Hodnota
    Předplatné Vyberte své předplatné.
    Skupina prostředků Vyberte Vytvořit nový, zadejte MyResourceGroup.
    Vyberte OK.
    Oblast Vyberte svou oblast. V tomto příkladu jsme vybrali USA – východ.
    Název Zadejte název prostředku. V tomto příkladu jsme vybrali myStandardPublicIP.
    Verze protokolu IP Vyberte protokol IPv4 nebo IPv6. V tomto příkladu jsme vybrali protokol IPv4.
    Skladová jednotka (SKU) Vyberte položku Standardní. Ochrana ip adres před útoky DDoS je povolená jenom u skladové položky Standard veřejné IP adresy.
    Zóna dostupnosti Můžete zadat zónu dostupnosti, ve které se má nasadit vaše veřejná IP adresa. V tomto příkladu jsme vybrali zónově redundantní.
    Úroveň Vyberte Globální nebo Regionální. V tomto příkladu jsme vybrali oblast.
    Přiřazení IP adres Uzamčeno jako statické.
    Předvolba směrování Vyberte síť Microsoft nebo internet. V tomto příkladu jsme vybrali síť Microsoft.
    Časový limit nečinnosti (minuty) Nechte připojení TCP nebo HTTP otevřené, aniž byste museli spoléhat na klienty, aby odesílali zprávy o zachování. V tomto příkladu ponecháme výchozí hodnotu 4.
    Popisek názvu DNS Zadejte popisek názvu DNS. V tomto příkladu jsme nechali prázdnou hodnotu.

  5. Výběrem možnosti Zkontrolovat a vytvořit zkontrolujte nastavení a vytvořte veřejnou IP adresu.

Povolení pro existující veřejnou IP adresu

  1. Do vyhledávacího pole v horní části portálu zadejte veřejnou IP adresu. Vyberte veřejnou IP adresu.

  2. Vyberte svoji veřejnou IP adresu. V tomto příkladu vyberte myStandardPublicIP.

  3. V podokně Přehled vyberte kartu Vlastnosti a pak vyberte ochranu před útoky DDoS.

    Snímek obrazovky zobrazující zobrazení vlastností veřejné IP adresy

  4. V podokně Konfigurace ochrany před útoky DDoS v části Typ ochrany vyberte IP adresu a pak vyberte Uložit.

Zakázání veřejné IP adresy:

  1. Do pole Prohledat prostředky, služby a dokumenty v horní části portálu zadejte název veřejné IP adresy, pro kterou chcete zakázat ochranu IP adres před útoky DDoS. Když se ve výsledcích hledání zobrazí název veřejné IP adresy, vyberte ji.
  2. V části Vlastnosti v podokně přehledu vyberte DDoS Protection.
  3. V části Typ ochrany vyberte Zakázat a pak vyberte Uložit.

Poznámka:

Při změně ochrany IP adres před útoky DDoS z Povolené na Zakázáno už nebude aktivní telemetrie pro prostředek veřejné IP adresy.

Ověření a test

Nejprve zkontrolujte podrobnosti o vaší veřejné IP adrese:

  1. V levém horním rohu vyberte Všechny prostředky .

  2. Do pole Filtr zadejte veřejnou IP adresu. Když se ve výsledcích zobrazí veřejná IP adresa , vyberte ji.

  3. V seznamu vyberte svou veřejnou IP adresu.

  4. V podokně Přehled vyberte uprostřed stránky kartu Vlastnosti a pak vyberte ochranu před útoky DDoS.

  5. Zobrazte stav ochrany a ověřte, že je vaše veřejná IP adresa chráněná.

    Snímek obrazovky se stavem ochrany IP adres ve vlastnostech veřejné IP adresy

Vyčištění prostředků

Prostředky si můžete ponechat pro další článek. Pokud už ji nepotřebujete, odstraňte skupinu prostředků MyResourceGroup . Když odstraníte skupinu prostředků, odeberete také ochranu IP adres před útoky DDoS a všechny související prostředky.

Upozorňující

Tato akce je nevratná.

  1. Na webu Azure Portal vyhledejte a vyberte skupiny prostředků nebo v nabídce webu Azure Portal vyberte skupiny prostředků.

  2. Vyfiltrujte nebo se posuňte dolů a vyhledejte skupinu prostředků MyResourceGroup .

  3. Vyberte skupinu prostředků a pak vyberte Odstranit skupinu prostředků.

  4. Zadejte název skupiny prostředků, který chcete ověřit, a pak vyberte Odstranit.

Další kroky

Pokud se chcete dozvědět, jak nakonfigurovat upozornění na metriky prostřednictvím webu Azure Portal, pokračujte k dalšímu článku.

Konfigurace upozornění metrik služby Azure DDoS Protection prostřednictvím portálu