Configurar um Plano de Proteção contra DDoS do Azure usando o Gerenciador de Firewall do Azure

O Azure Firewall Manager é uma plataforma para gerenciar e proteger seus recursos de rede em escala. Você pode associar suas redes virtuais a um plano de proteção contra DDoS no Gerenciador de Firewall do Azure.

Gorjeta

Atualmente, a Proteção contra DDoS não suporta WANs virtuais. No entanto, você pode contornar essa limitação forçando o túnel do tráfego da Internet para um Firewall do Azure em uma rede virtual que tenha um Plano de Proteção contra DDoS associado a ele.

Em um único locatário, os planos de proteção contra DDoS podem ser aplicados a redes virtuais em várias assinaturas. Para obter mais informações sobre planos de proteção contra DDoS, consulte Visão geral da Proteção contra DDoS do Azure.

Para ver como isso funciona, você criará uma política de firewall e, em seguida, uma rede virtual protegida com um Firewall do Azure. Em seguida, você criará um Plano de Proteção contra DDoS e o associará à rede virtual.

Criar uma política de firewall

Use o Gerenciador de Firewall para criar uma política de firewall.

1. No portal do Azure, abra o Gerenciador de Firewall.
2. Selecione Políticas do Azure Firewall.
3. Selecione Criar Política de Firewall do Azure.
4. Para Grupo de recursos, selecione Criar novo e digite DDoS-Test-rg.
5. Em Detalhes da política, Nome, digite fw-pol-01.
6. Em Região, selecione Oeste dos EUA 2.
7. Selecione Rever + criar.
8. Selecione Criar.

Criar uma rede virtual segura

Use o Gerenciador de Firewall para criar uma rede virtual segura.

1. Abra o Firewall Manager.
2. Selecione Redes Virtuais.
3. Selecione Criar nova rede virtual segura.
4. Para Grupo de recursos, selecione DDoS-Test-rg.
5. Em Região, selecione Oeste dos EUA 2.
6. Em Nome da Rede Virtual do Hub, digite Hub-vnet-01.
7. Para Intervalo de endereços, digite 10.0.0.0/16.
8. Selecione Avançar : Firewall do Azure.
9. Para Endereço IP público, selecione Adicionar novo e digite fw-pip para o nome e selecione OK.
10. Para Espaço de endereço da sub-rede do firewall, digite 10.0.0.0/24.
11. Para a camada do Firewall do Azure, selecione Premium.
12. Selecione o fw-pol-01 para a Política de firewall.
13. Selecione Seguinte : Rever + criar.
14. Selecione Criar.

Criar um plano de proteção contra DDoS

Crie um Plano de Proteção contra DDoS usando o Firewall Manager. Você pode usar a página Planos de Proteção contra DDoS para criar e gerenciar seus Planos de Proteção contra DDoS do Azure.

1. Abra o Firewall Manager.
2. Selecione Planos de Proteção contra DDoS.
3. Selecione Criar.
4. Para Grupo de recursos, selecione DDos-Test-rg.
5. Em Detalhes da instância, Nome, digite DDoS-plan-01.
6. Em Região, selecione Oeste dos EUA 2.
7. Selecione Rever + criar.
8. Selecione Criar.

Associar um plano de proteção contra DDoS

Agora você pode associar o Plano de Proteção contra DDoS à rede virtual segura.

1. Abra o Firewall Manager.
2. Selecione Redes Virtuais.
3. Marque a caixa de seleção Hub-vnet-01.
4. Selecione Gerenciar segurança, Gerenciar plano de proteção contra DDoS.
5. Para DDoS Protection Plan Standard, selecione Ativar.
6. Para o plano de proteção contra DDoS, selecione DDoS-plan-01.
7. Selecione Guardar.
8. Após a conclusão da implantação, selecione Atualizar.

Agora você deve ver que a rede virtual tem um Plano de Proteção contra DDoS associado.

Próximos passos

• Visão geral da Proteção contra DDoS do Azure
• Saiba mais sobre a segurança de rede do Azure