إدارة خطط الحماية DDoS: الأذونات والقيود
تعمل خطة الحماية DDoS من خلال المناطق والاشتراكات. يمكن ربط نفس الخطة بالشبكات الظاهرية المن اشتراكات الأخرى في مناطق مختلفة، عبر المستأجر الخاص بك. يتحمل الاشتراك المرتبط فاتورة الخطة الشهرية والرسوم الزائدة إذا تجاوزت عناوين IP العامة المحمية 100. لمزيد من المعلومات بشأن تسعير DDoS، انظرتفاصيل التسعير.
المتطلبات الأساسية
- قبل أن تتمكن من إكمال الخطوات الواردة في هذا البرنامج التعليمي، يجب أولا إنشاء خطة Azure DDoS Protection.
الأذونات
للعمل مع خطط حماية DDoS، يجب تعيين حسابك إلى دور المساهم في الشبكة أو إلى دور مخصص تم تعيينه للإجراءات المناسبة المدرجة في الجدول التالي:
| الإجراء | الاسم |
|---|---|
| Microsoft.Network/ddosProtectionPlans/read | اقرأ خطة الحماية DDoS |
| Microsoft.Network/ddosProtectionPlans/write | إنشاء أو تحديث خطة الحماية DDoS |
| Microsoft.Network/ddosProtectionPlans/delete | حذف خطة حماية DDOS |
| Microsoft.Network/ddosProtectionPlans/join/action | الانضمام لخطة الحماية DDoS |
لتمكين حماية DDoS للشبكة الظاهرية، يجب أيضًا تعيين الإجراءات المناسبةللشبكات الظاهريةلحسابك.
هام
بمجرد تمكين خطة الحماية DDoS على الشبكة الظاهرية، لا تزال العمليات اللاحقة على تلك الشبكة الظاهريةMicrosoft.Network/ddosProtectionPlans/join/action تتطلب إذن الإجراء.
نهج Azure
لا يلزم إنشاء أكثر من خطة واحدة لمعظم المؤسسات. لا يمكن نقل الخطة بين الاشتراكات. إذا كنت ترغب في تغيير الاشتراك الذي تتضمنه الخطة، فعليك حذف الخطة الحالية وإنشاء واحدة جديدة.
بالنسبة للعملاء الذين لديهم اشتراكات مختلفة، والذين يرغبون في التأكد من نشر خطة واحدة عبر المستأجر الخاص بهم للتحكم في التكلفة، يمكنك استخدام نهج Azure لتقييد إنشاء خطط Azure DDoS Protection. يمنع هذا النهج إنشاء أي خطط DDoS، ما لم يكن الاشتراك قد تم وضع علامة عليه مسبقا كاستثناء. سيعرض هذا النهج أيضا قائمة بجميع الاشتراكات التي تم توزيع خطة DDoS عليها ولكن لا ينبغي لها ذلك، مع وضع علامة عليها على أنها خارج التوافق.