إدارة خطط حماية DDoS: الأذونات والقيود
تعمل خطة حماية DDoS عبر المناطق والاشتراكات. يمكن ربط الخطة نفسها بشبكات افتراضية من اشتراكات أخرى في مناطق مختلفة، عبر المستأجر. الاشتراك المرتبط بالخطة يتكبد الفاتورة الشهرية المتكررة للخطة ، بالإضافة إلى الرسوم الزائدة ، في حالة تجاوز عدد عناوين IP العامة المحمية 100. لمزيد من المعلومات حول تسعير DDoS، راجع تفاصيل التسعير.
المتطلبات الأساسية
- قبل أن تتمكن من إكمال الخطوات الواردة في هذا البرنامج التعليمي، يجب عليك أولا إنشاء خطة حماية Azure DDoS القياسية.
الأذونات
للعمل مع خطط حماية DDoS، يجب تعيين حسابك إلى دور مساهم الشبكة أو إلى دور مخصص تم تعيين الإجراءات المناسبة المدرجة في الجدول التالي:
| إجراء | الاسم |
|---|---|
| Microsoft.Network/ddosProtectionPlans/read | قراءة خطة حماية DDoS |
| Microsoft.Network/ddosProtectionPlans/write | إنشاء خطة حماية DDoS أو تحديثها |
| Microsoft.Network/ddosProtectionPlans/delete | حذف خطة حماية DDoS |
| Microsoft.Network/ddosProtectionPlans/join/action | الانضمام إلى خطة حماية DDoS |
لتمكين حماية DDoS لشبكة ظاهرية، يجب أيضا تعيين الإجراءات المناسبة للشبكات الظاهرية لحسابك.
هام
بمجرد تمكين خطة حماية DDoS على شبكة افتراضية، لا تزال العمليات اللاحقة على تلك الشبكة الظاهرية تتطلب إذن الإجراء Microsoft.Network/ddosProtectionPlans/join/action .
نهج Azure
إنشاء أكثر من خطة واحدة غير مطلوب لمعظم المنظمات. لا يمكن نقل الخطة بين الاشتراكات. إذا كنت ترغب في تغيير الاشتراك في الخطة ، فيجب عليك حذف الخطة الحالية وإنشاء خطة جديدة.
بالنسبة للعملاء الذين لديهم اشتراكات مختلفة، والذين يرغبون في ضمان نشر خطة واحدة عبر المستأجر الخاص بهم للتحكم في التكاليف، يمكنك استخدام نهج Azure لتقييد إنشاء خطط Azure DDoS Protection Standard. ستمنع هذه السياسة إنشاء أي خطط DDoS، ما لم يتم وضع علامة مسبقا على الاشتراك كاستثناء. ستعرض هذه السياسة أيضا قائمة بجميع الاشتراكات التي تم نشر خطة DDoS ولكن لا ينبغي نشرها، مما يشير إلى أنها غير متوافقة.
الخطوات التالية
لمعرفة كيفية عرض وتكوين التتبع عن بعد لخطة حماية "DDoS"، تابع للوصول إلى البرامج التعليمية.