Inicio rápido: Creación y configuración de Azure DDoS Protection Estándar
Introducción a Azure DDoS Protection Estándar mediante Azure Portal.
Un plan de protección contra DDoS define un conjunto de redes virtuales que tiene habilitada la protección contra DDoS estándar en distintas suscripciones. Puede configurar un plan de protección contra DDoS para la organización y vincular redes virtuales de distintas suscripciones al mismo plan.
En este inicio rápido, creará un plan de protección contra DDoS y lo vinculará a una red virtual.
Prerrequisitos
- Si no tiene una suscripción a Azure, cree una cuenta gratuita antes de empezar.
- Inicie sesión en Azure Portal en https://portal.azure.com. Asegúrese de que la cuenta está asignada al rol de colaborador de red o a un rol personalizado que tenga asignadas las acciones adecuadas que se muestran en la guía paso a paso en Permisos.
Creación de un plan de protección contra DDoS
Seleccione Crear un recurso en la esquina superior izquierda de Azure Portal.
Busque el término DDoS. Seleccione Plan de protección contra DDoS cuando aparezca en los resultados de la búsqueda.
Seleccione Crear.
Especifique o seleccione los siguientes valores y, a continuación, seleccione Crear:
Configuración Value Nombre Escriba MyDdosProtectionPlan. Subscription Seleccione su suscripción. Resource group Seleccione Crear nuevo y escriba MyResourceGroup. Location Escriba Este de EE. UU.
Habilitación de la protección contra DDoS en una red virtual
Habilitación de la protección contra DDoS para una red virtual nueva
Seleccione Crear un recurso en la esquina superior izquierda de Azure Portal.
Seleccione Redes y Red virtual.
Escriba o seleccione los siguientes valores, acepte los valores predeterminados restantes y seleccione Crear:
Configuración Value Nombre Escriba MyVnet. Subscription Seleccione su suscripción. Resource group Seleccione Usar existente y después seleccione MyResourceGroup. Location Escriba Este de EE. UU. DDoS Protection Standard Seleccione Habilitar. El plan que selecciona puede estar en la misma suscripción que la red virtual, o una suscripción distinta, pero ambas suscripciones deben estar asociadas al mismo inquilino de Azure Active Directory.
No puede mover una red virtual a otro grupo de recursos ni a otra suscripción si DDoS Standard está habilitado para la red virtual. Si tiene que mover una red virtual que tenga habilitado DDoS Standard, primero deshabilítelo, mueva la red virtual y, luego, habilite DDoS Standard. Después de eso, se restablecen los umbrales de directiva ajustados automáticamente para todas las direcciones IP públicas protegidas en la red virtual.
Habilitación de la protección contra DDoS para una red virtual existente
- Cree un plan de protección contra DDoS con los pasos descritos en Creación de un plan de protección contra DDoS, si no tiene un plan de protección de DDoS existente.
- Escriba el nombre de la red virtual en la que quiere habilitar DDoS Protection Standard en el cuadro Buscar recursos, servicios y documentos de la parte superior de Azure Portal. Seleccione el nombre de la red virtual cuando aparezca en los resultados de la búsqueda.
- Seleccione Protección DDoS en CONFIGURACIÓN.
- Seleccione Estándar. En Plan de protección contra DDoS, seleccione un plan de protección contra DDoS existente o el plan que creó en el paso 1 y, luego, seleccione Guardar. El plan que selecciona puede estar en la misma suscripción que la red virtual, o una suscripción distinta, pero ambas suscripciones deben estar asociadas al mismo inquilino de Azure Active Directory.
Habilitación de la protección contra DDoS en todas las redes virtuales
Esta directiva integrada detectará cualquier red virtual de un ámbito definido que no tenga DDoS Protection Estándar habilitado y, después, creará opcionalmente una tarea de corrección que creará a su vez la asociación para proteger la red virtual. Para obtener una lista completa de directivas integradas, consulte Definiciones de directivas integradas de Azure Policy para Azure DDoS Protection estándar.
Validación y prueba
En primer lugar, compruebe los detalles del plan de protección contra DDoS:
- Seleccione Todos los servicios en la parte superior izquierda del portal.
- Escriba DDoS en el cuadro Filtrar. Seleccione Planes de protección contra DDoS cuando aparezca en los resultados.
- Seleccione el plan de protección contra DDoS en la lista.
Se debe mostrar la red virtual MyVnet.
Visualización de recursos protegidos
En Recursos protegidos, puede ver las redes virtuales protegidas y las direcciones IP públicas, o agregar más redes virtuales al plan de protección contra DDoS:
Limpieza de recursos
Puede mantener los recursos para el tutorial siguiente. Si ya no lo necesita, elimine el grupo de recursos MyResourceGroup. Al eliminar el grupo de recursos, también elimina el plan de protección contra DDoS y todos sus recursos relacionados. Si no tiene pensado utilizar este plan de protección contra DDoS, debe eliminar los recursos para evitar cargos innecesarios.
Advertencia
Esta acción es irreversible.
En Azure Portal, busque y seleccione Grupos de recursos o seleccione Grupos de recursos desde el menú de Azure Portal.
Filtre o desplácese hacia abajo para buscar el grupo de recursos MyResourceGroup.
Seleccione el grupo de recursos y, después, seleccione Eliminar grupo de recursos.
Escriba el nombre del grupo de recursos para confirmar y, a continuación, seleccione Eliminar.
Para deshabilitar la protección contra DDoS en una red virtual:
- Escriba el nombre de la red virtual para la que desea deshabilitar DDoS Protection Standard en el cuadro Buscar recursos, servicios y documentos en la parte superior del portal. Seleccione el nombre de la red virtual cuando aparezca en los resultados de la búsqueda.
- En DDoS Protection Standard, seleccione Deshabilitar.
Si quiere eliminar un plan de protección contra DDoS, primero debe desasociar todas las redes virtuales que tenga.
Pasos siguientes
Para obtener información sobre cómo ver y configurar la telemetría del plan de protección contra DDoS, continúe con los tutoriales.