Share via

Konfigurace plánu služby Azure DDoS Protection pomocí Azure Firewall Manageru

  • Článek

Azure Firewall Manager je platforma pro správu a ochranu síťových prostředků ve velkém měřítku. Virtuální sítě můžete přidružit k plánu ochrany před útoky DDoS v azure Firewall Manageru.

Tip

Ochrana před útoky DDoS v současné době nepodporuje virtuální sítě WAN. Toto omezení ale můžete obejít vynucením tunelování internetového provozu do brány Azure Firewall ve virtuální síti, která má přidružený plán DDoS Protection.

V rámci jednoho tenanta je možné plány ochrany před útoky DDoS použít na virtuální sítě napříč několika předplatnými. Další informace o plánech ochrany před útoky DDoS najdete v přehledu služby Azure DDoS Protection.

Pokud chcete zjistit, jak to funguje, vytvoříte zásadu brány firewall a pak virtuální síť zabezpečenou službou Azure Firewall. Pak vytvoříte plán DDoS Protection a pak ho přidružíte k virtuální síti.

Vytvoření zásad brány firewall

Pomocí Správce brány firewall vytvořte zásadu brány firewall.

  1. Na webu Azure Portal otevřete Správce brány firewall.
  2. Vyberte zásady služby Azure Firewall.
  3. Vyberte Vytvořit zásadu služby Azure Firewall.
  4. Jako skupinu prostředků vyberte DDoS-Test-rg.
  5. V části Podrobnosti o zásadách zadejte fw-pol-01.
  6. Jako oblast vyberte USA – západ 2.
  7. Vyberte Zkontrolovat a vytvořit.
  8. Vyberte Vytvořit.

Vytvoření zabezpečené virtuální sítě

Pomocí Správce brány firewall vytvořte zabezpečenou virtuální síť.

  1. Otevřete Správce brány firewall.
  2. Vyberte Virtuální sítě.
  3. Vyberte Vytvořit novou zabezpečenou virtuální síť.
  4. Jako skupinu prostředků vyberte DDoS-Test-rg.
  5. Jako oblast vyberte USA – západ 2.
  6. Jako název virtuální sítě centra zadejte Hub-vnet-01.
  7. Jako rozsah adres zadejte 10.0.0.0/16.
  8. Vyberte Další: Azure Firewall.
  9. V části Veřejná IP adresa vyberte Přidat nový a jako název zadejte fw-pip a vyberte OK.
  10. Jako adresní prostor podsítě brány firewall zadejte 10.0.0.0/24.
  11. Vyberte fw-pol-01 pro zásady brány firewall.
  12. Vyberte Další: Zkontrolovat a vytvořit.
  13. Vyberte Vytvořit.

Vytvoření plánu ochrany před útoky DDoS

Vytvořte plán ochrany před útoky DDoS pomocí Správce brány firewall. Pomocí stránky DDoS Protection Plans můžete vytvářet a spravovat plány služby Azure DDoS Protection.

Screenshot of the Firewall Manager DDoS Protection Plans page

  1. Otevřete Správce brány firewall.
  2. Vyberte plány ochrany před útoky DDoS.
  3. Vyberte Vytvořit.
  4. Pro Skupina prostředků vyberte možnost Vytvořit novou.
  5. Jako název skupiny prostředků zadejte DDos-Test-rg .
  6. V části Podrobnosti o instanci zadejte DDoS-plan-01.
  7. Jako oblast vyberte (USA) USA – západ 2.
  8. Vyberte Zkontrolovat a vytvořit.
  9. Vyberte Vytvořit.

Přidružení plánu ochrany před útoky DDoS

Teď můžete přidružit plán DDoS Protection k zabezpečené virtuální síti.

  1. Otevřete Správce brány firewall.
  2. Vyberte Virtuální sítě.
  3. Zaškrtněte políčko pro Hub-vnet-01.
  4. Vyberte Spravovat zabezpečení, přidejte plán ochrany před útoky DDoS.
  5. V případě plánu ochrany před útoky DDoS vyberte Povolit.
  6. V případě plánu ochrany před útoky DDoS vyberte DDoS-plan-01.
  7. Vyberte Přidat.
  8. Po dokončení nasazení vyberte Aktualizovat.

Teď byste měli vidět, že virtuální síť má přidružený plán DDoS Protection.

Screenshot showing virtual network with DDoS Protection Plan

Další kroky