Inicio rápido: Creación y configuración de Azure DDoS Protection EstándarQuickstart: Create and configure Azure DDoS Protection Standard

Introducción a Azure DDoS Protection Estándar mediante Azure Portal.Get started with Azure DDoS Protection Standard by using the Azure portal.

Un plan de protección contra DDoS define un conjunto de redes virtuales que tiene habilitada la protección contra DDoS estándar en distintas suscripciones.A DDoS protection plan defines a set of virtual networks that have DDoS protection standard enabled, across subscriptions. Puede configurar un plan de protección contra DDoS para la organización y vincular redes virtuales de distintas suscripciones al mismo plan.You can configure one DDoS protection plan for your organization and link virtual networks from multiple subscriptions to the same plan.

En este inicio rápido, creará un plan de protección contra DDoS y lo vinculará a una red virtual.In this quickstart, you'll create a DDoS protection plan and link it to a virtual network.

PrerrequisitosPrerequisites

Creación de un plan de protección contra DDoSCreate a DDoS protection plan

  1. Seleccione Crear un recurso en la esquina superior izquierda de Azure Portal.Select Create a resource in the upper left corner of the Azure portal.

  2. Busque el término DDoS.Search the term DDoS. Seleccione Plan de protección contra DDoS cuando aparezca en los resultados de la búsqueda.When DDoS protection plan appears in the search results, select it.

  3. Seleccione Crear.Select Create.

  4. Especifique o seleccione los siguientes valores y, a continuación, seleccione Crear:Enter or select the following values, then select Create:

    ConfiguraciónSetting ValueValue
    NombreName Escriba MyDdosProtectionPlan.Enter MyDdosProtectionPlan.
    SubscriptionSubscription Seleccione su suscripción.Select your subscription.
    Resource groupResource group Seleccione Crear nuevo y escriba MyResourceGroup.Select Create new and enter MyResourceGroup.
    LocationLocation Escriba Este de EE. UU.Enter East US.

Habilitación de la protección contra DDoS en una red virtualEnable DDoS protection for a virtual network

Habilitación de la protección contra DDoS para una red virtual nuevaEnable DDoS protection for a new virtual network

  1. Seleccione Crear un recurso en la esquina superior izquierda de Azure Portal.Select Create a resource in the upper left corner of the Azure portal.

  2. Seleccione Redes y Red virtual.Select Networking, and then select Virtual network.

  3. Escriba o seleccione los siguientes valores, acepte los valores predeterminados restantes y seleccione Crear:Enter or select the following values, accept the remaining defaults, and then select Create:

    ConfiguraciónSetting ValueValue
    NombreName Escriba MyVnet.Enter MyVnet.
    SubscriptionSubscription Seleccione su suscripción.Select your subscription.
    Resource groupResource group Seleccione Usar existente y después seleccione MyResourceGroup.Select Use existing, and then select MyResourceGroup
    LocationLocation Escriba Este de EE. UU.Enter East US
    DDoS Protection StandardDDoS Protection Standard Seleccione Habilitar.Select Enable. El plan que selecciona puede estar en la misma suscripción que la red virtual, o una suscripción distinta, pero ambas suscripciones deben estar asociadas al mismo inquilino de Azure Active Directory.The plan you select can be in the same, or different subscription than the virtual network, but both subscriptions must be associated to the same Azure Active Directory tenant.

No puede mover una red virtual a otro grupo de recursos ni a otra suscripción si DDoS Standard está habilitado para la red virtual.You cannot move a virtual network to another resource group or subscription when DDoS Standard is enabled for the virtual network. Si tiene que mover una red virtual que tenga habilitado DDoS Standard, primero deshabilítelo, mueva la red virtual y, luego, habilite DDoS Standard.If you need to move a virtual network with DDoS Standard enabled, disable DDoS Standard first, move the virtual network, and then enable DDoS standard. Después de eso, se restablecen los umbrales de directiva ajustados automáticamente para todas las direcciones IP públicas protegidas en la red virtual.After the move, the auto-tuned policy thresholds for all the protected public IP addresses in the virtual network are reset.

Habilitación de la protección contra DDoS para una red virtual existenteEnable DDoS protection for an existing virtual network

  1. Cree un plan de protección contra DDoS con los pasos descritos en Creación de un plan de protección contra DDoS, si no tiene un plan de protección de DDoS existente.Create a DDoS protection plan by completing the steps in Create a DDoS protection plan, if you don't have an existing DDoS protection plan.
  2. Seleccione Crear un recurso en la esquina superior izquierda de Azure Portal.Select Create a resource in the upper left corner of the Azure portal.
  3. Escriba el nombre de la red virtual para la que desea habilitar DDoS Protection Standard en el cuadro Buscar recursos, servicios y documentos en la parte superior del portal.Enter the name of the virtual network that you want to enable DDoS Protection Standard for in the Search resources, services, and docs box at the top of the portal. Seleccione el nombre de la red virtual cuando aparezca en los resultados de la búsqueda.When the name of the virtual network appears in the search results, select it.
  4. Seleccione Protección DDoS en CONFIGURACIÓN.Select DDoS protection, under SETTINGS.
  5. Seleccione Estándar.Select Standard. En Plan de protección contra DDoS, seleccione un plan de protección contra DDoS existente o el plan que creó en el paso 1 y, luego, seleccione Guardar.Under DDoS protection plan, select an existing DDoS protection plan, or the plan you created in step 1, and then select Save. El plan que selecciona puede estar en la misma suscripción que la red virtual, o una suscripción distinta, pero ambas suscripciones deben estar asociadas al mismo inquilino de Azure Active Directory.The plan you select can be in the same, or different subscription than the virtual network, but both subscriptions must be associated to the same Azure Active Directory tenant.

Habilitación de la protección contra DDoS en todas las redes virtualesEnable DDoS protection for all virtual networks

Esta directiva detectará cualquier red virtual de un ámbito definido que no tenga DDoS Protection Standard habilitado y, a continuación, creará opcionalmente una tarea de corrección que creará a su vez la asociación para proteger la red virtual.This policy will detect any virtual networks in a defined scope that do not have DDoS Protection Standard enabled, then optionally create a remediation task that will create the association to protect the VNet. Para obtener instrucciones detalladas paso a paso sobre cómo implementar esta directiva, consulte https://aka.ms/ddosvnetpolicy-techcommunity.For detailed step-by-step instructions on how to deploy this policy, see https://aka.ms/ddosvnetpolicy-techcommunity.

Validación y pruebaValidate and test

En primer lugar, compruebe los detalles del plan de protección contra DDoS:First, check the details of your DDoS protection plan:

  1. Seleccione Todos los servicios en la parte superior izquierda del portal.Select All services on the top, left of the portal.
  2. Escriba DDoS en el cuadro Filtrar.Enter DDoS in the Filter box. Seleccione Planes de protección contra DDoS cuando aparezca en los resultados.When DDoS protection plans appear in the results, select it.
  3. Seleccione el plan de protección contra DDoS en la lista.Select your DDoS protection plan from the list.

Se debe mostrar la red virtual MyVnet.The MyVnet virtual network should be listed.

Limpieza de recursosClean up resources

Puede mantener los recursos para el tutorial siguiente.You can keep your resources for the next tutorial. Si ya no lo necesita, elimine el grupo de recursos MyResourceGroup.If no longer needed, delete the MyResourceGroup resource group. Al eliminar el grupo de recursos, también elimina el plan de protección contra DDoS y todos sus recursos relacionados.When you delete the resource group, you also delete the DDoS protection plan and all its related resources. Si no tiene pensado utilizar este plan de protección contra DDoS, debe eliminar los recursos para evitar cargos innecesarios.If you don't intend to use this DDoS protection plan, you should remove resources to avoid unnecessary charges.

Advertencia

Esta acción es irreversible.This action is irreversable.

  1. En Azure Portal, busque y seleccione Grupos de recursos o seleccione Grupos de recursos desde el menú de Azure Portal.In the Azure portal, search for and select Resource groups, or select Resource groups from the Azure portal menu.

  2. Filtre o desplácese hacia abajo para buscar el grupo de recursos MyResourceGroup.Filter or scroll down to find the MyResourceGroup resource group.

  3. Seleccione el grupo de recursos y, después, seleccione Eliminar grupo de recursos.Select the resource group, then select Delete resource group.

  4. Escriba el nombre del grupo de recursos para confirmar y, a continuación, seleccione Eliminar.Type the resource group name to verify, and then select Delete.

Para deshabilitar la protección contra DDoS en una red virtual:To disable DDoS protection for a virtual network:

  1. Escriba el nombre de la red virtual para la que desea deshabilitar DDoS Protection Standard en el cuadro Buscar recursos, servicios y documentos en la parte superior del portal.Enter the name of the virtual network you want to disable DDoS protection standard for in the Search resources, services, and docs box at the top of the portal. Seleccione el nombre de la red virtual cuando aparezca en los resultados de la búsqueda.When the name of the virtual network appears in the search results, select it.
  2. Seleccione En DDoS Protection estándar, seleccione Deshabilitar.Select Under DDoS Protection Standard, select Disable.

Si quiere eliminar un plan de protección contra DDoS, primero debe desasociar todas las redes virtuales que tenga.If you want to delete a DDoS protection plan, you must first dissociate all virtual networks from it.

Pasos siguientesNext steps

Para obtener información sobre cómo ver y configurar la telemetría del plan de protección contra DDoS, continúe con los tutoriales.To learn how to view and configure telemetry for your DDoS protection plan, continue to the tutorials.