Поделиться через


Краткое руководство. Создание и настройка защиты IP-адресов DDoS Azure с помощью портал Azure

Начало работы с защитой IP-адресов DDoS Azure с помощью портал Azure. В этом кратком руководстве вы включите защиту IP-адресов DDoS и свяжите ее с общедоступным IP-адресом.

Схема защиты IP-адресов от атак DDoS, защищающая общедоступный IP-адрес.

Необходимые компоненты

Включение защиты IP-адресов DDoS на общедоступном IP-адресе

Внимание

Убедитесь, что вашей учетной записи назначена роль Участник сетей или настраиваемая роль, которой назначены соответствующие разрешения, перечисленные в руководстве по разрешениям.

Создание общедоступного IP-адреса

  1. Щелкните Создать ресурс в верхнем левом углу окна портала Azure.

  2. Выберите Сети, а затем Общедоступный IP-адрес.

  3. Нажмите кнопку создания.

  4. Введите или выберите следующие значения:

    Параметр Значение
    Отток подписок Выберите свою подписку.
    Группа ресурсов Нажмите кнопку "Создать", введите MyResourceGroup.
    Нажмите кнопку ОК.
    Область/регион Выберите свой регион. В этом примере мы выбрали (США) восточную часть США.
    Имя. Введите имя ресурса. В этом примере мы выбрали myStandardPublicIP.
    Версия IP-адреса Выберите IPv4 или IPv6. В этом примере мы выбрали IPv4.
    номер SKU Выберите Стандартное. Защита IP-адресов DDoS включена только в номере SKU уровня "Стандартный общедоступный IP-адрес".
    Зона доступности 1 Можно указать зону доступности, в которой необходимо развернуть общедоступный IP-адрес. В этом примере мы выбрали избыточность между зонами.
    Уровень Выберите "Глобальный" или "Региональный". В этом примере мы выбрали регион.
    Назначение IP-адресов Заблокирован как статический.
    Предпочтительный вариант маршрутизации Выберите сеть Майкрософт или Интернет. В этом примере мы выбрали сеть Майкрософт.
    Время ожидания простоя (в минутах) Поддерживайте подключение TCP или HTTP в открытом состоянии, не полагаясь на то, что клиенты будут отправлять сообщения проверки активности. В этом примере мы оставим значение по умолчанию 4.
    Метка DNS-имени Введите метку DNS-имени. В этом примере мы оставили значение пустым.

    Снимок экрана: создание стандартного IP-адреса в портал Azure.

  5. Нажмите кнопку создания.

Включение существующего общедоступного IP-адреса

  1. В поле поиска в верхней части портала введите общедоступный IP-адрес. Выберите общедоступный IP-адрес.

  2. Выберите общедоступный IP-адрес. В этом примере выберите myStandardPublicIP.

  3. В области "Обзор" выберите вкладку "Свойства", а затем выберите защиту от атак DDoS.

    Снимок экрана: представление свойств общедоступного IP-адреса.

  4. В области "Настройка защиты от атак DDoS" в разделе "Тип защиты" выберите IP-адрес и нажмите кнопку "Сохранить".

    Снимок экрана: выбор защиты IP-адресов в свойствах общедоступного IP-адреса.

Отключите общедоступный IP-адрес:

  1. Введите имя общедоступного IP-адреса, для которого вы хотите отключить защиту IP-адресов от атак DDoS в области ресурсов поиска, служб и документов в верхней части портала. Когда имя общедоступного IP-адреса отображается в результатах поиска, выберите его.

  2. В разделе "Свойства " в области обзора выберите "Защита от атак DDoS".

  3. В разделе "Защита" выберите "Отключить", а затем нажмите кнопку "Сохранить".

    Снимок экрана: отключение защиты IP-адресов в свойствах общедоступных IP-адресов.

Примечание.

При изменении защиты IP-адресов DDoS с "Включено на отключено", данные телеметрии для ресурса общедоступного IP-адреса больше не будут активны.

Проверка и тестирование

Сначала проверка сведения о общедоступном IP-адресе:

  1. Выберите все ресурсы в верхней части портала слева от портала.

  2. Введите общедоступный IP-адрес в поле фильтра. Когда общедоступный IP-адрес появится в результатах, выберите его.

  3. Выберите общедоступный IP-адрес из списка.

  4. В области "Обзор" выберите вкладку "Свойства" в середине страницы, а затем выберите защиту от атак DDoS.

  5. Просмотр состояния защиты и проверка защиты общедоступного IP-адреса защищены.

    Снимок экрана: состояние защиты IP-адресов в свойствах общедоступного IP-адреса.

Очистка ресурсов

Вы можете сохранить ресурсы для следующей статьи. Если группа ресурсов MyResourceGroup вам больше не нужна, удалите ее. При удалении группы ресурсов вы также удалите защиту IP-адресов DDoS и все связанные с ней ресурсы.

Предупреждение

Это действие необратимо.

  1. На портале Azure найдите и выберите элемент Группы ресурсов или щелкните Группы ресурсов в меню портала Azure.

  2. Прокрутите страницу вниз или используйте фильтр, чтобы найти группу ресурсов MyResourceGroup.

  3. Выберите эту группу ресурсов и щелкните Удалить группу ресурсов.

  4. Введите имя группы ресурсов для подтверждения и щелкните Удалить.

Следующие шаги

Чтобы узнать, как настроить оповещения метрик с помощью портал Azure, перейдите к следующей статье.