Konfigurowanie planu usługi Azure DDoS Protection przy użyciu usługi Azure Firewall Manager

Usługa Azure Firewall Manager to platforma do zarządzania zasobami sieciowymi i ich ochrony na dużą skalę. Sieci wirtualne można skojarzyć z planem ochrony przed atakami DDoS w usłudze Azure Firewall Manager.

Napiwek

Usługa DDoS Protection obecnie nie obsługuje wirtualnych sieci WAN. Można jednak obejść to ograniczenie, wymuszając tunelowanie ruchu internetowego do usługi Azure Firewall w sieci wirtualnej, z którą jest skojarzony plan usługi DDoS Protection.

W ramach jednej dzierżawy plany ochrony przed atakami DDoS można zastosować do sieci wirtualnych w wielu subskrypcjach. Aby uzyskać więcej informacji na temat planów ochrony przed atakami DDoS, zobacz Omówienie usługi Azure DDoS Protection.

Aby zobaczyć, jak to działa, utworzysz zasady zapory, a następnie sieć wirtualną zabezpieczoną za pomocą usługi Azure Firewall. Następnie utworzysz plan usługi DDoS Protection, a następnie skojarzysz go z siecią wirtualną.

Tworzenie zasad zapory

Użyj menedżera zapory, aby utworzyć zasady zapory.

1. W witrynie Azure Portal otwórz menedżera zapory.
2. Wybierz pozycję Zasady usługi Azure Firewall.
3. Wybierz pozycję Utwórz zasady usługi Azure Firewall.
4. W obszarze Grupa zasobów wybierz pozycję Utwórz nową i wpisz DDoS-Test-rg.
5. W obszarze Szczegóły zasad wpisz fw-pol-01.
6. W obszarze Region wybierz pozycję Zachodnie stany USA 2.
7. Wybierz pozycję Przejrzyj i utwórz.
8. Wybierz pozycję Utwórz.

Tworzenie zabezpieczonej sieci wirtualnej

Użyj menedżera zapory, aby utworzyć zabezpieczoną sieć wirtualną.

1. Otwórz menedżera zapory.
2. Wybierz pozycję Sieci wirtualne.
3. Wybierz pozycję Utwórz nową zabezpieczoną sieć wirtualną.
4. W obszarze Grupa zasobów wybierz pozycję DDoS-Test-rg.
5. W obszarze Region wybierz pozycję Zachodnie stany USA 2.
6. W polu Nazwa sieci wirtualnej koncentratora wpisz Hub-vnet-01.
7. W polu Zakres adresów wpisz wartość 10.0.0.0/16.
8. Wybierz pozycję Dalej: Azure Firewall.
9. W polu Publiczny adres IP wybierz pozycję Dodaj nowy i wpisz fw- jako nazwę i wybierz przycisk OK.
10. W polu Przestrzeń adresowa podsieci zapory wpisz 10.0.0.0/24.
11. W obszarze Warstwa usługi Azure Firewall wybierz pozycję Premium.
12. Wybierz wartość fw-pol-01 dla zasad zapory.
13. Wybierz pozycję Dalej: Przejrzyj i utwórz.
14. Wybierz pozycję Utwórz.

Tworzenie planu ochrony przed atakami DDoS

Utwórz plan ochrony przed atakami DDoS przy użyciu menedżera zapory. Możesz użyć strony Plany usługi DDoS Protection, aby utworzyć plany usługi Azure DDoS Protection i zarządzać nimi.

1. Otwórz menedżera zapory.
2. Wybierz pozycję Plany ochrony przed atakami DDoS.
3. Wybierz pozycję Utwórz.
4. W obszarze Grupa zasobów wybierz pozycję DDos-Test-rg.
5. W obszarze Szczegóły wystąpienia wpisz DDoS-plan-01.
6. W obszarze Region wybierz pozycję Zachodnie stany USA 2.
7. Wybierz pozycję Przejrzyj i utwórz.
8. Wybierz pozycję Utwórz.

Kojarzenie planu ochrony przed atakami DDoS

Teraz możesz skojarzyć plan usługi DDoS Protection z zabezpieczoną siecią wirtualną.

1. Otwórz menedżera zapory.
2. Wybierz pozycję Sieci wirtualne.
3. Zaznacz pole wyboru hub-vnet-01.
4. Wybierz pozycję Zarządzaj zabezpieczeniami, Zarządzaj planem ochrony przed atakami DDoS.
5. W obszarze Plan ochrony przed atakami DDoS w warstwie Standardowa wybierz pozycję Włącz.
6. W polu Plan ochrony przed atakami DDoS wybierz pozycję DDoS-plan-01.
7. Wybierz pozycję Zapisz.
8. Po zakończeniu wdrażania wybierz pozycję Odśwież.

Teraz powinna zostać wyświetlona wartość skojarzona z planem ochrony przed atakami DDoS.

Następne kroki

• Omówienie usługi Azure DDoS Protection
• Dowiedz się więcej o zabezpieczeniach sieci platformy Azure