共用方式為

教學課程:使用 Azure DDoS 保護來保護 Azure 路由伺服器

  • 發行項

本文可協助您建立具有 DDoS 保護虛擬網路的 Azure 路由伺服器。 Azure DDoS 保護可保護可公開存取的路由伺服器免於分散式阻斷服務攻擊。

重要

使用網路保護 SKU 時,會衍生 Azure DDoS 保護的成本。 只有在租用戶中保護超過 100 個公用 IP 時,才會收取超額費用。 如果您未來不會使用本教學課程中的資源,請務必加以刪除。 如需價格的詳細資訊,請參閱 Azure DDoS 保護價格。 如需 Azure DDoS 保護的詳細資訊,請參閱什麼是 Azure DDoS 保護? (部分機器翻譯)

在本教學課程中,您會了解如何:

  • 建立 DDoS 保護計劃
  • 建立 Azure 路由伺服器
  • 啟用 DDoS 保護和計劃
  • 設定路由伺服器

必要條件

建立 DDoS 保護計劃

在本節中,您會建立 Azure DDoS 保護計劃,並與您稍後在文章中建立的虛擬網路產生關聯。

  1. 登入 Azure 入口網站

  2. 在入口網站頂端的搜尋方塊中,輸入 DDoS 保護。 從搜尋結果中選取 [DDoS 保護計劃]

  3. 選取 + 建立

  4. 在 [建立 DDoS 保護計劃] 的 [基本資料] 索引標籤上,輸入或選取下列資訊:

    設定
    專案詳細資料
    訂用帳戶 選取您的訂用帳戶。
    資源群組 選取 [新建]
    輸入 myResourceGroup
    選取 [確定]。
    [執行個體詳細資料]
    名稱 輸入 myDDoSProtectionPlan
    區域 選取 [美國東部]

  5. 選取 [檢閱 + 建立]。

  6. 選取 建立

建立路由伺服器

在本節中,您會建立 Azure 路由伺服器。 路由伺服器部署期間,會建立用於路由伺服器的虛擬網路和公用 IP 位址。

  1. 在入口網站頂端的搜尋方塊中,輸入路由伺服器。 從搜尋結果中選取 [路由伺服器]

  2. 選取 + 建立

  3. 在 [建立路由伺服器] 的 [基本資料] 索引標籤上,輸入或選取下列資訊:

    設定
    專案詳細資料
    訂用帳戶 選取您的訂用帳戶。
    資源群組 選取 myResourceGroup
    [執行個體詳細資料]
    名稱 輸入 myRouteServer
    區域 選取 [美國東部]
    設定虛擬網路
    虛擬網路 選取 [新建]
    在 [名稱] 中,輸入 myVNet
    保留預先填入的 [位址空間] 和 [子網路]。 在本文的範例中,位址空間是 10.1.0.0/16,子網路是 10.1.0.0/24
    在 [子網路] 中,針對 [子網路名稱],輸入 RouteServerSubnet
    在 [位址範圍] 中,輸入 10.1.1.0/27
    選取 [確定]。
    子網路 選取 [RouteServerSubnet (10.1.1.0/27)]
    公用 IP 位址
    公用 IP 位址 選取 [新建]
    公用 IP 位址名稱 輸入 myPublicIP

  4. 選取 [檢閱 + 建立]。

  5. 選取 建立

    注意

    部署路由伺服器可能需要最多 30 分鐘的時間。

啟用 DDoS 保護

會在要保護之資源所在的虛擬網路上啟用 Azure DDoS 網路。

  1. 在入口網站頂端的搜尋方塊中,輸入虛擬網路。 從搜尋結果中選取 [虛擬網路]

  2. 選取 [myVNet]

  3. 選取 [設定] 中的 [DDoS 保護]

  4. 選取啟用

  5. 在 DDoS 保護計劃的下拉式方塊中,選取 [myDDoSProtectionPlan]

  6. 選取 [儲存]。

使用 NVA 設定對等互連

在本節中,您會使用 NVA 設定 BGP 對等互連。

  1. 在入口網站頂端的搜尋方塊中,輸入路由伺服器。 從搜尋結果中選取 [路由伺服器]

  2. 選取 [myRouteServer]

  3. 在 [設定] 中,選取 [同儕節點]

  4. 選取 + 新增

  5. 在 [新增同儕節點] 中,輸入或選取下列資訊:

    設定
    名稱 輸入路由伺服器與 NVA 之間的對等互連名稱。
    ASN 輸入 NVA 的自發系統號碼 (ASN)。
    IPv4 位址 輸入您要與路由伺服器對等互連之 NVA 的 IP 位址。

  6. 選取 [新增]。

完成 NVA 上的組態

您需要 Azure 路由伺服器的對等 IP 和 ASN,才能在 NVA 上完成設定,以建立 BGP 工作階段。 您可從路由伺服器的概觀頁面取得此資訊。

  1. 在入口網站頂端的搜尋方塊中,輸入路由伺服器。 從搜尋結果中選取 [路由伺服器]

  2. 選取 [myRouteServer]

  3. myRouteServer 的 [概觀] 頁面上,記下 ASN同儕節點 IP

    路由伺服器概觀頁面的螢幕擷取畫面。

清除資源

如果您不打算繼續使用此應用程式,請使用下列步驟刪除虛擬網路、DDoS 保護計劃和路由伺服器:

  1. 在入口網站頂端的搜尋方塊中,輸入 myResourceGroup。 從搜尋結果中選取 [myResourceGroup]

  2. 選取 [刪除資源群組]

  3. 在 [刪除資源群組] 中,輸入 myResourceGroup,然後選取 [刪除]

  4. 選取 [刪除] 以確認刪除資源群組及其所有資源。

後續步驟

設定和管理 Azure 路由伺服器