Quickstart: Een standard maken en Azure DDoS Protection configureren

Ga aan de slag Azure DDoS Protection Standard met behulp van de Azure Portal.

Een DDoS-beveiligingsplan definieert een set virtuele netwerken met DDoS-beveiligingsstandaard ingeschakeld voor alle abonnementen. U kunt voor uw organisatie één DDoS-beschermingsplan configureren en virtuele netwerken vanuit meerdere abonnementen aan hetzelfde plan koppelen.

In deze quickstart maakt u een DDoS-beveiligingsplan en koppelt u dit aan een virtueel netwerk.

Vereisten

• Als u nog geen abonnement op Azure hebt, maak dan een gratis account aan voordat u begint.
• Meld u aan bij Azure Portal op https://portal.azure.com. Zorg ervoor dat uw account is toegewezen aan de rol Netwerkbijdrager of aan een aangepaste rol die is toegewezen aan de juiste acties die worden vermeld in de handleiding over machtigingen.

Een DDoS-beveiligingsplan maken

1. Selecteer Een resource maken in de linkerbovenhoek van het Azure Portal.

2. Zoek de term DDoS. Wanneer DDoS-beveiligingsplan wordt weergegeven in de zoekresultaten, selecteert u dit.

3. Selecteer Maken.

4. Voer de volgende waarden in of selecteer deze en selecteer vervolgens Maken:

   Instelling	Waarde
   Naam	Voer MyDdosProtectionPlan in.
   Abonnement	Selecteer uw abonnement.
   Resourcegroep	Selecteer Nieuwe maken en voer MyResourceGroup in.
   Locatie	Voer VS - oost in.

DDoS-beveiliging inschakelen voor een virtueel netwerk

DDoS-beveiliging inschakelen voor een nieuw virtueel netwerk

1. Selecteer Een resource maken in de linkerbovenhoek van het Azure Portal.

2. Selecteer Netwerken en selecteer vervolgens Virtueel netwerk.

3. Voer de volgende waarden in of selecteer deze, accepteer de overige standaardwaarden en selecteer vervolgens Maken:

   Instelling	Waarde
   Naam	Voer MyVnet in.
   Abonnement	Selecteer uw abonnement.
   Resourcegroep	Selecteer Bestaande gebruiken en selecteer vervolgens MyResourceGroup
   Locatie	Voer VS - oost in
   DDoS Protection Standard	Selecteer Inschakelen. Het abonnement dat u selecteert, kan zich in hetzelfde of een ander abonnement dan het virtuele netwerk, maar beide abonnementen moeten worden gekoppeld aan dezelfde Azure Active Directory tenant.

U kunt een virtueel netwerk niet verplaatsen naar een andere resourcegroep of een ander abonnement wanneer DDoS Standard is ingeschakeld voor het virtuele netwerk. Als u een virtueel netwerk wilt verplaatsen met DDoS Standard ingeschakeld, schakelt u eerst DDoS Standard uit, verplaatst u het virtuele netwerk en schakelt u vervolgens DDoS Standard in. Na de overstap worden de drempelwaarden voor automatisch afgestemde beleid voor alle beveiligde openbare IP-adressen in het virtuele netwerk opnieuw ingesteld.

DDoS-beveiliging inschakelen voor een bestaand virtueel netwerk

1. Maak een DDoS-beveiligingsplan door de stappen in Een DDoS-beveiligingsplanmaken uit te voeren als u nog geen DDoS-beveiligingsplan hebt.
2. Voer de naam in van het virtuele netwerk waar u DDoS Protection Standard voor wilt inschakelen in het vak Resources, services en documenten zoeken bovenaan de Azure Portal. Wanneer de naam van het virtuele netwerk wordt weergegeven in de zoekresultaten, selecteert u deze.
3. Selecteer DDoS-beveiliging onder INSTELLINGEN.
4. selecteer Standaard. Selecteer onder DDoS-beveiligingsplan een bestaand DDoS-beveiligingsplan of het plan dat u in stap 1 hebt gemaakt en selecteer vervolgens Opslaan. Het abonnement dat u selecteert, kan zich in hetzelfde of een ander abonnement dan het virtuele netwerk, maar beide abonnementen moeten worden gekoppeld aan dezelfde Azure Active Directory tenant.

DDoS-beveiliging inschakelen voor alle virtuele netwerken

Met dit ingebouwde beleid worden alle virtuele netwerken in een gedefinieerd bereik gedetecteerd waar DDoS Protection Standard niet is ingeschakeld. Vervolgens kunt u eventueel een hersteltaak maken waarmee de associatie wordt gemaakt om het VNet te beveiligen. Zie Azure Policy ingebouwde definities voor Azure DDoS Protection Standard voor een volledige lijst met ingebouwde beleidsregels.

Valideren en testen

Controleer eerst de details van uw DDoS-beveiligingsplan:

1. Selecteer bovenaan Alle services, aan de linkerkant van de portal.
2. Voer DDoS in het vak Filter in. Wanneer DDoS-beveiligingsplannen worden weergegeven in de resultaten, selecteert u deze.
3. Selecteer uw DDoS-beveiligingsplan in de lijst.

Het virtuele netwerk MyVnet moet worden weergegeven.

Beveiligde resources weergeven

Onder Beveiligde resources kunt u uw beveiligde virtuele netwerken en openbare IP-adressen weergeven of meer virtuele netwerken toevoegen aan uw DDoS-beveiligingsplan:

Resources opschonen

U kunt uw resources bewaren voor de volgende zelfstudie. Verwijder de resourcegroep MyResourceGroup als u deze niet meer nodig hebt. Wanneer u de resourcegroep verwijdert, verwijdert u ook het DDoS-beveiligingsplan en alle bijbehorende resources. Als u dit DDoS-beveiligingsplan niet wilt gebruiken, moet u resources verwijderen om onnodige kosten te voorkomen.

1. Zoek en selecteer in Azure Portal de optie Resourcegroepen of selecteer Resourcegroepen vanuit het menu in Azure Portal.

2. Filter of schuif omlaag om de resourcegroep MyResourceGroup te vinden.

3. Selecteer de resourcegroep en selecteer Resourcegroep verwijderen.

4. Typ de naam van de resourcegroep die u wilt controleren en selecteer vervolgens Verwijderen.

DDoS-beveiliging voor een virtueel netwerk uitschakelen:

1. Voer de naam van het virtuele netwerk in voor wie u de DDoS-beveiligingsstandaard wilt uitschakelen in het vak Resources, services en documenten zoeken bovenaan de portal. Wanneer de naam van het virtuele netwerk wordt weergegeven in de zoekresultaten, selecteert u deze.
2. Selecteer DDoS Protection Standard de optie Uitschakelen.

Als u een DDoS-beveiligingsplan wilt verwijderen, moet u er eerst alle virtuele netwerken van loskoppelen.

Volgende stappen

Ga door naar de zelfstudies voor meer informatie over het weergeven en configureren van telemetrie voor uw DDoS-beschermingsplan.