Samouczek: ochrona serwera usługi Azure Route Server za pomocą usługi Azure DDoS Protection
Ten artykuł ułatwia utworzenie serwera usługi Azure Route Server z chronioną siecią wirtualną DDoS. Usługa Azure DDoS Protection chroni publicznie dostępny serwer tras przed atakami rozproszonej odmowy usługi.
Ważne
Usługa Azure DDoS Protection wiąże się z kosztami korzystania z jednostki SKU ochrony sieci. Opłaty za nadwyżki mają zastosowanie tylko wtedy, gdy w dzierżawie jest chronionych więcej niż 100 publicznych adresów IP. Upewnij się, że usuniesz zasoby w tym samouczku, jeśli nie używasz zasobów w przyszłości. Aby uzyskać informacje o cenach, zobacz Cennik usługi Azure DDoS Protection. Aby uzyskać więcej informacji na temat usługi Azure DDoS Protection, zobacz Co to jest usługa Azure DDoS Protection?
Z tego samouczka dowiesz się, jak wykonywać następujące czynności:
- Tworzenie planu ochrony przed atakami DDoS
- Tworzenie serwera usługi Azure Route Server
- Włączanie ochrony przed atakami DDoS i planu
- Konfigurowanie serwera route server
Wymagania wstępne
- Konto platformy Azure z aktywną subskrypcją. Utwórz konto bezpłatnie.
Tworzenie planu ochrony przed atakami DDoS
W tej sekcji utworzysz plan ochrony przed atakami DDoS platformy Azure, który zostanie skojarzony z siecią wirtualną utworzoną w dalszej części artykułu.
Zaloguj się w witrynie Azure Portal.
W polu wyszukiwania w górnej części portalu wprowadź ochronę przed atakami DDoS. Wybierz pozycję Plany ochrony przed atakami DDoS z wyników wyszukiwania.
Wybierz + Utwórz.
Na karcie Podstawy w sekcji Tworzenie planu ochrony przed atakami DDoS wprowadź lub wybierz następujące informacje:
Ustawienie Wartość Szczegóły projektu Subskrypcja Wybierz subskrypcję. Grupa zasobów Wybierz pozycjęUtwórz nowy.
Wprowadź RouteServerRG.
Wybierz przycisk OK.Szczegóły wystąpienia Nazwisko Wprowadź wartość myDDoSProtectionPlan. Region (Region) wybierz pozycję Zachodnie stany USA. Wybierz pozycję Przejrzyj i utwórz.
Wybierz pozycję Utwórz.
Tworzenie serwera tras
W tej sekcji utworzysz serwer usługi Azure Route Server. Sieć wirtualna i publiczny adres IP używany dla serwera tras są tworzone podczas wdrażania serwera tras.
W polu wyszukiwania w górnej części portalu wprowadź ciąg Route Server. Wybierz pozycję Serwery tras w wynikach wyszukiwania.
Wybierz + Utwórz.
Na karcie Podstawy tworzenia serwera tras wprowadź lub wybierz następujące informacje:
Ustawienie Wartość Szczegóły projektu Subskrypcja Wybierz subskrypcję. Grupa zasobów Wybierz pozycję RouteServerRG. Szczegóły wystąpienia Nazwisko Wprowadź wartość myRouteServer. Region (Region) wybierz pozycję Zachodnie stany USA. Konfigurowanie sieci wirtualnych Sieć wirtualna Wybierz pozycjęUtwórz nowy.
W polu Nazwa wprowadź wartość myVNet.
Pozostaw wstępnie wypełniną przestrzeń adresową i podsieci. W tym przykładzie w tym artykule przestrzeń adresowa to 10.1.0.0/16 z podsiecią 10.1.0.0/24.
W obszarze Podsieci w polu Nazwa podsieci wprowadź RouteServerSubnet.
W polu Zakres adresów wprowadź wartość 10.1.1.0/27.
Wybierz przycisk OK.Podsieć Wybierz kolejno pozycje RouteServerSubnet (10.1.1.0/27). Publiczny adres IP Publiczny adres IP Wybierz pozycjęUtwórz nowy. Nazwa publicznego adresu IP Wprowadź wartość myPublicIP. 
Wybierz pozycję Przejrzyj i utwórz.
Wybierz pozycję Utwórz.
Uwaga
Wdrożenie serwera Route Server może potrwać do 30 minut.
Włączanie ochrony przed atakami DDoS
Usługa Azure DDoS Network jest włączona w sieci wirtualnej, w której znajduje się zasób, który chcesz chronić.
W polu wyszukiwania w górnej części portalu wprowadź wartość Sieć wirtualna. Wybierz pozycję Sieci wirtualne z wyników wyszukiwania.
Wybierz pozycję myVNet.
Wybierz pozycję Ochrona przed atakami DDoS w obszarze Ustawienia.
Wybierz opcję Włącz.
W polu ściągania w planie ochrony przed atakami DDoS wybierz pozycję myDDoSProtectionPlan.
Wybierz pozycję Zapisz.
Konfigurowanie komunikacji równorzędnej za pomocą urządzenia WUS
W tej sekcji skonfigurujesz komunikację równorzędną BGP z urządzeniem WUS.
W polu wyszukiwania w górnej części portalu wprowadź ciąg Route Server. Wybierz pozycję Serwery tras w wynikach wyszukiwania.
Wybierz pozycję myRouteServer.
W obszarze Ustawienia wybierz pozycję Równorzędne.
Wybierz + Dodaj.
Wprowadź lub wybierz następujące informacje w obszarze Dodaj element równorzędny:
Ustawienie Wartość Nazwisko Wprowadź nazwę komunikacji równorzędnej między serwerem Route Server i urządzeniem WUS. ASN Wprowadź numer systemów autonomicznych (ASN) urządzenia WUS. Adres IPv4 Wprowadź adres IP urządzenia WUS, które chcesz połączyć za pomocą komunikacji równorzędnej z serwerem Route Server. Wybierz Dodaj.
Ukończ konfigurację urządzenia WUS
Aby ukończyć konfigurację urządzenia WUS w celu ustanowienia sesji protokołu BGP, potrzebne są równorzędne adresy IP i numer ASN usługi Azure Route Server. Te informacje można uzyskać na stronie przeglądu serwera Route Server.
W polu wyszukiwania w górnej części portalu wprowadź ciąg Route Server. Wybierz pozycję Serwery tras w wynikach wyszukiwania.
Wybierz pozycję myRouteServer.
Na stronie Przegląd serwera myRouteServer zanotuj adresy ASN i równorzędne adresy IP.
Czyszczenie zasobów
Jeśli nie zamierzasz nadal korzystać z tej aplikacji, usuń sieć wirtualną, plan ochrony przed atakami DDoS i usługę Route Server, wykonując następujące czynności:
W polu wyszukiwania w górnej części portalu wprowadź RouteServerRG. Wybierz pozycję RouteServerRG z wyników wyszukiwania.
Wybierz pozycję Usuń grupę zasobów.
W obszarze Usuń grupę zasobów wprowadź RouteServerRG, a następnie wybierz pozycję Usuń.
Wybierz pozycję Usuń , aby potwierdzić usunięcie grupy zasobów i wszystkich jej zasobów.