Compartilhar via

Tutorial: Proteger o Servidor de Rota do Azure com a proteção contra DDoS do Azure

  • Artigo

Este artigo ajuda você a criar um Servidor de Rota do Azure com uma rede virtual protegida contra DDoS. A proteção contra DDoS do Azure protege o servidor de rota publicamente acessível contra ataques de negação de serviço distribuído.

Importante

A Proteção contra DDoS do Azure gera um custo quando você usa o SKU da Proteção de Rede. Os encargos excedentes só se aplicam se mais de 100 IPs públicos estiverem protegidos no locatário. Exclua os recursos deste tutorial se você não for mais usá-los. Para obter informações sobre preços, confira Preços da Proteção contra DDoS do Azure. Para obter mais informações sobre a proteção contra DDoS do Azure, confira O que é a Proteção contra DDoS do Azure?

Neste tutorial, você aprenderá a:

  • Criar um plano de proteção contra DDoS
  • Criar um Servidor de Rota do Azure
  • Habilitar o plano e a proteção contra DDoS
  • Configurar o Servidor de Rota

Pré-requisitos

Criar um plano de proteção contra DDoS

Nesta seção, você criará um plano de proteção contra DDoS do Azure a ser associado à rede virtual criada depois no artigo.

  1. Entre no portal do Azure.

  2. Na caixa de pesquisa na parte superior do portal, insira Proteção contra DDoS. Selecione planos de proteção DDoS nos resultados da pesquisa.

  3. Selecione + Criar.

  4. Na guia Básico de Criar um plano de proteção DDoS, insira ou selecione as seguintes informações:

    Configuração Valor
    Detalhes do projeto
    Subscription Selecione sua assinatura.
    Resource group Selecione Criar.
    Insira RouteServerRG.
    Selecione OK.
    Detalhes da instância
    Nome Insira myDDoSProtectionPlan.
    Region Selecione Oeste dos EUA.

  5. Selecione Examinar + criar.

  6. Selecione Criar.

Criar um Servidor de Rota

Nesta seção, você cria um Servidor de Rota do Azure. A rede virtual e o endereço IP público usados para o servidor de rota são criados durante a implantação do servidor de rota.

  1. Na caixa de pesquisa na parte superior do portal, insira Servidor de Rota. Selecione Servidores de Rota nos resultados da pesquisa.

  2. Selecione + Criar.

  3. Na guia Básico de Criar um servidor de rota, insira ou selecione as seguintes informações:

    Configuração Valor
    Detalhes do projeto
    Subscription Selecione sua assinatura.
    Resource group Selecione RouteServerRG.
    Detalhes da instância
    Nome Insira myRouteServer.
    Region Selecione Oeste dos EUA.
    Configurar redes virtuais
    Rede virtual Selecione Criar novo.
    Em Nome, insira myVNet.
    Deixe o Espaço de endereço e Sub-redes pré-preenchidos. No exemplo deste artigo, o espaço de endereço é 10.1.0.0/16 com a sub-rede 10.1.0.0/24.
    Em Sub-redes, para Nome da sub-rede, insira RouteServerSubnet.
    Em Intervalo de endereços, insira 10.1.1.0/27.
    Selecione OK.
    Sub-rede Selecione RouteServerSubnet (10.1.1.0/27).
    Endereço IP público
    Endereço IP público Selecione Criar novo.
    Nome do endereço IP público Insira myPublicIP.

    Captura de tela da criação de rede virtual e sub-redes.

  4. Selecione Examinar + criar.

  5. Selecione Criar.

    Observação

    A implantação do Servidor de Rota pode levar até 30 minutos.

Habilitar a proteção contra DDoS

A Rede DDoS do Azure está ativada na rede virtual na qual reside o recurso que você deseja proteger.

  1. Na caixa de pesquisa na parte superior do portal, insira Rede virtual. Selecione Redes virtuais nos resultados da pesquisa.

  2. Selecione myVNet.

  3. Selecione Proteção contra DDoS em Configurações.

  4. Selecione Habilitar.

  5. Na caixa suspensa no plano de proteção contra DDoS, selecione myDDoSProtectionPlan.

  6. Selecione Salvar.

Configurar um emparelhamento com a NVA

Nesta seção, você vai configurar o emparelhamento BGP com a NVA.

  1. Na caixa de pesquisa na parte superior do portal, insira Servidor de Rota. Selecione Servidores de Rota nos resultados da pesquisa.

  2. Selecione myRouteServer.

  3. Em Configurações, selecione Emparelhamentos.

  4. Selecione + Adicionar.

  5. Insira ou selecione as seguintes informações em Adicionar par:

    Configuração Valor
    Nome Nomeie o emparelhamento entre o Servidor de Rota e a NVA.
    ASN Insira o ASN (Número de Sistemas Autônomos) da NVA.
    Endereço IPv4 Insira o endereço IP da NVA que você deseja emparelhar com o Servidor de Rota.

  6. Selecione Adicionar.

Conclua a configuração na NVA

Será preciso obter os IPs e o ASN do par do Servidor de Rota do Azure para concluir a configuração na NVA a fim de estabelecer uma sessão de roteamento de BGP. É possível obter essas informações na página de visão geral do Servidor de Rota.

  1. Na caixa de pesquisa na parte superior do portal, insira Servidor de Rota. Selecione Servidores de Rota nos resultados da pesquisa.

  2. Selecione myRouteServer.

  3. Na página Visão geral de myRouteServer, anote o ASN e os IPs de par.

    Uma captura de tela da página de visão geral do Servidor de Rota.

Limpar os recursos

Caso não pretenda continuar usando esse aplicativo, exclua a rede virtual, o plano de proteção contra DDoS e o Servidor de Rota com as seguintes etapas:

  1. Na caixa de pesquisa na parte superior do portal, insira RouteServerRG. Selecione RouteServerRG nos resultados da pesquisa.

  2. Selecione Excluir grupo de recursos.

  3. Em Excluir um grupo de recursos, insira RouteServerRG e selecione Excluir.

  4. Selecione Excluir para confirmar a exclusão do grupo de recursos e todos os seus recursos.

Próxima etapa

Configurar e gerenciar o Servidor de Rota do Azure