Delen via

Een Azure DDoS Protection-plan configureren met behulp van Azure Firewall Manager

  • Artikel

Azure Firewall Manager is een platform voor het beheren en beveiligen van uw netwerkbronnen op schaal. U kunt uw virtuele netwerken koppelen aan een DDoS-beveiligingsplan in Azure Firewall Manager.

Tip

DDoS Protection biedt momenteel geen ondersteuning voor virtuele WAN's. U kunt deze beperking echter tijdelijk oplossen door internetverkeer geforceerd te tunnelen naar een Azure Firewall in een virtueel netwerk waaraan een DDoS-beveiligingsplan is gekoppeld.

Onder één tenant kunnen DDoS-beveiligingsplannen worden toegepast op virtuele netwerken in meerdere abonnementen. Zie het overzicht van Azure DDoS Protection voor meer informatie over DDoS-beveiligingsplannen.

Als u wilt zien hoe dit werkt, maakt u een firewallbeleid en vervolgens een virtueel netwerk dat is beveiligd met een Azure Firewall. Vervolgens maakt u een DDoS-beveiligingsplan en koppelt u het aan het virtuele netwerk.

Een firewallbeleid maken

Gebruik Firewall Manager om een firewallbeleid te maken.

  1. Open Firewall Manager vanuit Azure Portal.
  2. Selecteer Azure Firewallbeleid.
  3. Selecteer Azure Firewall-beleid maken.
  4. Voor de resourcegroep selecteert u Nieuwe maken en typt u DDoS-Test-rg.
  5. Typ onder Beleidsdetails, Naam, fw-pol-01.
  6. Voor Regio selecteert u VS - west 2.
  7. Selecteer Controleren + maken.
  8. Selecteer Maken.

Een beveiligd virtueel netwerk maken

Gebruik Firewall Manager om een beveiligd virtueel netwerk te maken.

  1. Open Firewall Manager.
  2. Selecteer Virtuele netwerken.
  3. Selecteer Nieuw beveiligd virtueel netwerk maken.
  4. Selecteer voor resourcegroep DDoS-Test-rg.
  5. Voor Regio selecteert u VS - west 2.
  6. Typ Hub-vnet-01 voor de naam van het virtuele hubnetwerk.
  7. Voor adresbereik typt u 10.0.0.0/16.
  8. Selecteer Volgende: Azure Firewall.
  9. Voor openbaar IP-adres selecteert u Nieuw toevoegen en typt u fw-pip voor de naam en selecteert u OK.
  10. Voor de adresruimte van het firewallsubnet typt u 10.0.0.0/24.
  11. Selecteer Premium voor de Azure Firewall-laag.
  12. Selecteer de fw-pol-01 voor het firewallbeleid.
  13. Selecteer Volgende: Beoordelen en maken.
  14. Selecteer Maken.

Een DDoS-beveiligingsplan maken

Maak een DDoS-beveiligingsplan met behulp van Firewall Manager. U kunt de pagina DDoS-beveiligingsplannen gebruiken om uw Azure DDoS-beveiligingsplannen te maken en te beheren.

Schermopname van de pagina DDoS-beveiligingsplannen voor Firewall Manager

  1. Open Firewall Manager.
  2. Selecteer DDoS-beveiligingsplannen.
  3. Selecteer Maken.
  4. Voor resourcegroep selecteert u DDos-Test-rg.
  5. Typ onder Exemplaardetails, Naam, DDoS-plan-01.
  6. Voor Regio selecteert u VS - west 2.
  7. Selecteer Controleren + maken.
  8. Selecteer Maken.

Een DDoS-beveiligingsplan koppelen

U kunt nu het DDoS-beveiligingsplan koppelen aan het beveiligde virtuele netwerk.

  1. Open Firewall Manager.
  2. Selecteer Virtuele netwerken.
  3. Schakel het selectievakje voor Hub-vnet-01 in.
  4. Selecteer Beveiliging beheren, DDoS-beveiligingsplan beheren.
  5. Selecteer Inschakelen voor DDoS Protection Plan Standard.
  6. Voor DDoS-beveiligingsplan selecteert u DDoS-plan-01.
  7. Selecteer Opslaan.
  8. Nadat de implementatie is voltooid, selecteert u Vernieuwen.

U ziet nu dat het virtuele netwerk een gekoppeld DDoS-beveiligingsplan heeft.

Schermopname van virtueel netwerk met DDoS-beveiligingsplan

Volgende stappen