Sdílet prostřednictvím

Konfigurace plánu služby Azure DDoS Protection pomocí Azure Firewall Manageru

  • Článek

Azure Firewall Manager je platforma pro správu a ochranu síťových prostředků ve velkém měřítku. Virtuální sítě můžete přidružit k plánu ochrany před útoky DDoS v azure Firewall Manageru.

Tip

Ochrana před útoky DDoS v současné době nepodporuje virtuální sítě WAN. Toto omezení ale můžete obejít vynucením tunelování internetového provozu do brány Azure Firewall ve virtuální síti, která má přidružený plán DDoS Protection.

V rámci jednoho tenanta je možné plány ochrany před útoky DDoS použít na virtuální sítě napříč několika předplatnými. Další informace o plánech ochrany před útoky DDoS najdete v přehledu služby Azure DDoS Protection.

Pokud chcete zjistit, jak to funguje, vytvoříte zásadu brány firewall a pak virtuální síť zabezpečenou službou Azure Firewall. Pak vytvoříte plán DDoS Protection a pak ho přidružíte k virtuální síti.

Vytvoření zásad brány firewall

Pomocí Správce brány firewall vytvořte zásadu brány firewall.

  1. Na webu Azure Portal otevřete Správce brány firewall.
  2. Vyberte pravidla brány Azure Firewall.
  3. Vyberte Vytvořit zásadu služby Azure Firewall.
  4. V části Skupina prostředků vyberte Vytvořit nový a zadejte DDoS-Test-rg.
  5. V části Podrobnosti o zásadách zadejte fw-pol-01.
  6. Jako oblast vyberte USA – západ 2.
  7. Vyberte Zkontrolovat a vytvořit.
  8. Vyberte Vytvořit.

Vytvoření zabezpečené virtuální sítě

Pomocí Správce brány firewall vytvořte zabezpečenou virtuální síť.

  1. Otevřete Správce brány firewall.
  2. Vyberte Virtuální sítě.
  3. Vyberte Vytvořit novou zabezpečenou virtuální síť.
  4. Jako skupinu prostředků vyberte DDoS-Test-rg.
  5. Jako oblast vyberte USA – západ 2.
  6. Jako název virtuální sítě centra zadejte Hub-vnet-01.
  7. Jako rozsah adres zadejte 10.0.0.0/16.
  8. Vyberte Další: Azure Firewall.
  9. V části Veřejná IP adresa vyberte Přidat nový a jako název zadejte fw-pip a vyberte OK.
  10. Jako adresní prostor podsítě brány firewall zadejte 10.0.0.0/24.
  11. Pro úroveň služby Azure Firewall vyberte Premium.
  12. Vyberte fw-pol-01 pro zásady brány firewall.
  13. Vyberte Další: Zkontrolovat a vytvořit.
  14. Vyberte Vytvořit.

Vytvoření plánu ochrany před útoky DDoS

Vytvořte plán ochrany před útoky DDoS pomocí Správce brány firewall. Pomocí stránky DDoS Protection Plans můžete vytvářet a spravovat plány služby Azure DDoS Protection.

Snímek obrazovky se stránkou Plány ochrany před útoky DDoS v nástroji Firewall Manager

  1. Otevřete Správce brány firewall.
  2. Vyberte plány ochrany před útoky DDoS.
  3. Vyberte Vytvořit.
  4. Jako skupinu prostředků vyberte DDos-Test-rg.
  5. V části Podrobnosti o instanci zadejte DDoS-plan-01.
  6. Jako oblast vyberte USA – západ 2.
  7. Vyberte Zkontrolovat a vytvořit.
  8. Vyberte Vytvořit.

Přidružení plánu ochrany před útoky DDoS

Teď můžete přidružit plán DDoS Protection k zabezpečené virtuální síti.

  1. Otevřete Správce brány firewall.
  2. Vyberte Virtuální sítě.
  3. Zaškrtněte políčko pro Hub-vnet-01.
  4. Vyberte Spravovat zabezpečení, Spravovat plán ochrany před útoky DDoS.
  5. V případě plánu DDoS Protection Úrovně Standard vyberte Povolit.
  6. V případě plánu ochrany před útoky DDoS vyberte DDoS-plan-01.
  7. Zvolte Uložit.
  8. Po dokončení nasazení vyberte Aktualizovat.

Teď byste měli vidět, že virtuální síť má přidružený plán DDoS Protection.

Snímek obrazovky znázorňující virtuální síť s plánem DDoS Protection

Další kroky