你当前正在访问 Microsoft Azure Global Edition 技术文档网站。 如果需要访问由世纪互联运营的 Microsoft Azure 中国技术文档网站,请访问 https://docs.azure.cn

教程:使用 Azure DDoS 防护保护 Azure 路由服务器

本文介绍如何使用受 DDoS 保护的虚拟网络创建 Azure 路由服务器。 Azure DDoS 防护会保护可公开访问的路由服务器免受分布式拒绝服务攻击。

重要

使用网络防护 SKU 时,Azure DDoS 防护会产生费用。 仅在租户中受保护的公共 IP 超过 100 个时,才会收取超额费用。 如果将来不使用本教程中的资源,请确保将其删除。 有关定价的信息,请参阅 Azure DDoS 防护定价。 有关 Azure DDoS 防护的详细信息,请参阅什么是 Azure DDoS 防护?

本教程介绍如何执行下列操作:

  • 创建 DDoS 防护计划
  • 创建 Azure 路由服务器
  • 启用 DDoS 防护和计划
  • 配置路由服务器

先决条件

创建 DDoS 防护计划

在本部分中,请创建一个 Azure DDoS 防护计划,以与本文后面创建的虚拟网络相关联。

  1. 登录 Azure 门户

  2. 在门户顶部的搜索框中,输入“DDoS 防护”。 从搜索结果中选择“DDoS 防护计划”

  3. 选择“+ 新建”。

  4. 在“创建 DDoS 防护计划”的“基本信息”选项卡上,输入或选择以下信息

    设置
    项目详细信息
    订阅 选择订阅。
    资源组 选择“新建”。
    输入“RouteServerRG”
    选择“确定”。
    实例详细信息
    名称 输入“myDDoSProtectionPlan”。
    区域 选择“美国西部”
  5. 选择“查看 + 创建”。

  6. 选择“创建”。

创建路由服务器

在本部分,请创建一个 Azure 路由服务器。 用于路由服务器的虚拟网络和公共 IP 地址是在部署路由服务器期间创建的。

  1. 在门户顶部的搜索框中,输入“路由服务器”。 从搜索结果中选择“路由服务器”。

  2. 选择“+ 新建”。

  3. 在“创建路由服务器”的“基本信息”选项卡上,输入或选择以下信息

    设置
    项目详细信息
    订阅 选择订阅。
    资源组 选择“RouteServerRG”
    实例详细信息
    名称 输入 myRouteServer。
    区域 选择“美国西部”
    配置虚拟网络
    虚拟网络 选择“新建”。
    在“名称”中,输入 myVNet。
    保留预填充的地址空间和子网。 在本文的示例中,地址空间为 10.1.0.0/16,子网为 10.1.0.0/24。
    在“子网”中,对于“子网名称”,请输入“RouteServerSubnet”。
    在“地址范围”中,输入“10.1.1.0/27”。
    选择“确定”。
    子网 选择“RouteServerSubnet (10.1.1.0/27)”。
    公共 IP 地址
    公共 IP 地址 选择“新建”。
    公共 IP 地址名称 输入 myPublicIP

    显示创建虚拟网络和子网的屏幕截图。

  4. 选择“查看 + 创建” 。

  5. 选择创建

    注意

    路由服务器的部署最长可能需要 30 分钟的时间。

启用 DDoS 防护

要保护的资源所在的虚拟网络上将启用 Azure DDoS 网络。

  1. 在门户顶部的搜索框中,输入“虚拟网络”。 在搜索结果中,选择“虚拟网络”。

  2. 选择“myVNet”。

  3. 在“设置”中,选择“DDoS 防护”。

  4. 选择“启用”。

  5. 在 DDoS 防护计划的下拉框中,选择“myDDoSProtectionPlan”。

  6. 选择“保存” 。

设置与 NVA 的对等互连

在本部分,请设置 BGP 与 NVA 的对等互连。

  1. 在门户顶部的搜索框中,输入“路由服务器”。 从搜索结果中选择“路由服务器”。

  2. 选择“myRouteServer”。

  3. 在“设置”中选择“对等方”。

  4. 选择“+ 添加”。

  5. 在“添加对等方”中,输入或选择以下信息:

    设置
    名称 输入路由服务器与 NVA 之间的对等互连的名称。
    ASN 输入 NVA 的自治系统编号 (ASN)。
    IPv4 地址 输入你想要让其与路由服务器对等互连的 NVA 的 IP 地址。
  6. 选择 添加

在 NVA 上完成配置

需要 Azure 路由服务器的对等 IP 和 ASN 才能在 NVA 上完成配置,以建立 BGP 会话。 可以从路由服务器的“概述”页中获取此信息。

  1. 在门户顶部的搜索框中,输入“路由服务器”。 从搜索结果中选择“路由服务器”。

  2. 选择“myRouteServer”。

  3. 在 myRouteServer 的概述页面上,记下 ASN 和对等 IP

    路由服务器“概述”页的屏幕截图。

清理资源

如果不打算继续使用此应用程序,请按照以下步骤删除虚拟网络、DDoS 防护计划和路由服务器:

  1. 在门户顶部的搜索框中,输入“RouteServerRG”。 从搜索结果中选择“RouteServerRG”。

  2. 选择“删除资源组”

  3. 在“删除资源组”中,输入“RouteServerRG”,然后选择“删除”。

  4. 选择“删除”以确认删除资源组及其所有资源。

下一步