Rychlý Start: vytvoření a konfigurace Azure DDoS Protection Standard

Začněte s Azure DDoS Protection Standard pomocí Azure Portal.

Plán DDoS Protection definuje sadu virtuálních sítí, které mají povolený Standard DDoS Protection v rámci předplatných. Můžete nakonfigurovat jeden plán DDoS Protection pro vaši organizaci a propojit virtuální sítě s několika předplatnými do stejného plánu.

V tomto rychlém startu vytvoříte plán DDoS Protection a propojíte ho s virtuální sítí.

Požadavky

• Pokud ještě nemáte předplatné Azure, vytvořte si bezplatný účet před tím, než začnete.
• Přihlaste se k webu Azure Portal na adrese https://portal.azure.com. Ujistěte se, že je váš účet přiřazen k roli Přispěvatel sítě , nebo k vlastní roli , která je přiřazená k příslušným akcím uvedeným v průvodci postupy pro oprávnění.

Vytvoření plánu DDoS Protection

1. V levém horním rohu Azure Portal vyberte vytvořit prostředek .

2. Vyhledejte pojem DDoS. Pokud se ve výsledcích hledání zobrazí plán DDoS Protection , vyberte ho.

3. Vyberte Vytvořit.

4. Zadejte nebo vyberte následující hodnoty a pak vyberte vytvořit:

   Nastavení	Hodnota
   Název	Zadejte MyDdosProtectionPlan.
   Předplatné	Vyberte své předplatné.
   Skupina prostředků	Vyberte vytvořit nové a zadejte MyResourceGroup.
   Umístění	Zadejte východní USA.

Povolení ochrany DDoS pro virtuální síť

Povolit DDoS Protection pro novou virtuální síť

1. V levém horním rohu Azure Portal vyberte vytvořit prostředek .

2. Vyberte Sítě a pak vyberte Virtuální síť.

3. Zadejte nebo vyberte následující hodnoty, přijměte zbývající výchozí hodnoty a pak vyberte vytvořit:

   Nastavení	Hodnota
   Název	Zadejte MyVnet.
   Předplatné	Vyberte své předplatné.
   Skupina prostředků	Vyberte použít existující a pak vyberte MyResourceGroup .
   Umístění	Zadejte východní USA
   DDoS Protection úrovně Standard	Vyberte Povolit. vybraný plán může být ve stejném nebo jiném předplatném, než je virtuální síť, ale oba odběry musí být přidružené ke stejnému Azure Active Directory tenantovi.

Virtuální síť nejde přesunout do jiné skupiny prostředků nebo předplatného, pokud je DDoS standard pro virtuální síť povolený. Pokud potřebujete přesunout virtuální síť se zapnutou DDoS standardem, zakažte nejprve DDoS Standard, přesuňte virtuální síť a pak povolte DDoS Standard. Po přesunu se automaticky vyladěné prahové hodnoty zásad pro všechny chráněné veřejné IP adresy ve virtuální síti resetují.

Povolit ochranu DDoS pro existující virtuální síť

1. Vytvořte plán DDoS Protection tak, že vyplníte kroky v tématu Vytvoření plánu DDoS Protection, pokud nemáte existující plán DDoS Protection.
2. Do pole Hledat prostředky, služby a dokumenty v horní části Azure Portal zadejte název virtuální sítě, pro kterou chcete povolit DDoS Protection Standard. Pokud se ve výsledcích hledání zobrazí název virtuální sítě, vyberte ji.
3. V části Nastavení vyberte DDoS Protection.
4. Vyberte Standard. V části plán ochrany DDoS vyberte existující plán DDoS Protection nebo plán, který jste vytvořili v kroku 1, a pak vyberte Uložit. vybraný plán může být ve stejném nebo jiném předplatném, než je virtuální síť, ale oba odběry musí být přidružené ke stejnému Azure Active Directory tenantovi.

Povolit DDoS Protection pro všechny virtuální sítě

Tato předdefinovaná zásada vyhledá všechny virtuální sítě v definovaném oboru, u kterých není povolená DDoS Protection Standard, a pak volitelně vytvoří úlohu nápravy, která vytvoří přidružení pro ochranu virtuální sítě. Úplný seznam integrovaných zásad najdete v tématu Azure Policy integrovaných definic pro Azure DDoS Protection Standard .

Ověřit a otestovat

Nejdřív si Projděte podrobnosti svého plánu DDoS Protection:

1. V levé horní části portálu vyberte Všechny služby.
2. Do pole filtru zadejte DDoS . Pokud se ve výsledcích zobrazí plány ochrany DDoS Protection , vyberte ji.
3. Ze seznamu vyberte svůj plán DDoS Protection.

MyVnet virtuální síť by měla být uvedena v seznamu.

Zobrazení chráněných prostředků

V části chráněné prostředky můžete zobrazit chráněné virtuální sítě a veřejné IP adresy nebo do svého plánu DDoS Protection přidat další virtuální sítě:

Vyčištění prostředků

Své prostředky můžete uchovávat pro další kurz. Pokud už je nepotřebujete, odstraňte skupinu prostředků MyResourceGroup . Když odstraníte skupinu prostředků, odstraní se i plán DDoS Protection a všechny související prostředky. Pokud nemáte v úmyslu použít tento plán DDoS Protection, měli byste odebrat prostředky, abyste se vyhnuli zbytečným poplatkům.

1. V Azure Portal vyhledejte a vyberte skupiny prostředků nebo v nabídce Azure Portal vyberte skupiny prostředků .

2. Vyfiltrujte nebo přejděte dolů a najděte skupinu prostředků MyResourceGroup .

3. Vyberte skupinu prostředků a pak vyberte Odstranit skupinu prostředků.

4. Zadejte název skupiny prostředků, který chcete ověřit, a pak vyberte Odstranit.

Zakázání ochrany DDoS pro virtuální síť:

1. Do pole Hledat prostředky, služby a dokumenty v horní části portálu zadejte název virtuální sítě, pro kterou chcete zakázat DDoS Protection Standard. Pokud se ve výsledcích hledání zobrazí název virtuální sítě, vyberte ji.
2. V části DDoS Protection Standard vyberte Zakázat.

Pokud chcete odstranit plán DDoS Protection, musíte nejdřív z něj oddělit všechny virtuální sítě.

Další kroky

Pokud se chcete dozvědět, jak zobrazit a nakonfigurovat telemetrii pro svůj plán DDoS Protection, přejděte k kurzům.