Een Azure DDoS Protection-plan configureren met behulp van Azure Firewall Manager

  • Artikel

Azure Firewall Manager is een platform voor het beheren en beveiligen van uw netwerkbronnen op schaal. U kunt uw virtuele netwerken koppelen aan een DDoS-beveiligingsplan in Azure Firewall Manager.

Fooi

DDoS Protection biedt momenteel geen ondersteuning voor virtuele WAN's. U kunt deze beperking echter tijdelijk oplossen door internetverkeer geforceerd te tunnelen naar een Azure Firewall in een virtueel netwerk waaraan een DDoS-beveiligingsplan is gekoppeld.

Onder één tenant kunnen DDoS-beveiligingsplannen worden toegepast op virtuele netwerken in meerdere abonnementen. Zie het overzicht van Azure DDoS Protection voor meer informatie over DDoS-beveiligingsplannen.

Als u wilt zien hoe dit werkt, maakt u een firewallbeleid en vervolgens een virtueel netwerk dat is beveiligd met een Azure Firewall. Vervolgens maakt u een DDoS-beveiligingsplan en koppelt u het aan het virtuele netwerk.

Een firewallbeleid maken

Gebruik Firewall Manager om een firewallbeleid te maken.

  1. Open Firewall Manager vanuit Azure Portal.
  2. Selecteer Azure Firewall-beleid.
  3. Selecteer Azure Firewall-beleid maken.
  4. Selecteer voor resourcegroep DDoS-Test-rg.
  5. Typ onder Beleidsdetails, Naam, fw-pol-01.
  6. Voor Regio selecteert u VS - west 2.
  7. Selecteer Controleren + maken.
  8. Selecteer Maken.

Een beveiligd virtueel netwerk maken

Gebruik Firewall Manager om een beveiligd virtueel netwerk te maken.

  1. Open Firewall Manager.
  2. Selecteer Virtuele netwerken.
  3. Selecteer Nieuw beveiligd virtueel netwerk maken.
  4. Selecteer voor resourcegroep DDoS-Test-rg.
  5. Voor Regio selecteert u VS - west 2.
  6. Typ Hub-vnet-01 voor de naam van het virtuele hubnetwerk.
  7. Voor adresbereik typt u 10.0.0.0/16.
  8. Selecteer Volgende: Azure Firewall.
  9. Voor openbaar IP-adres selecteert u Nieuw toevoegen en typt u fw-pip voor de naam en selecteert u OK.
  10. Voor de adresruimte van het firewallsubnet typt u 10.0.0.0/24.
  11. Selecteer de fw-pol-01 voor het firewallbeleid.
  12. Selecteer Volgende: Beoordelen en maken.
  13. Selecteer Maken.

Een DDoS-beveiligingsplan maken

Maak een DDoS-beveiligingsplan met behulp van Firewall Manager. U kunt de pagina DDoS-beveiligingsplannen gebruiken om uw Azure DDoS-beveiligingsplannen te maken en te beheren.

Screenshot of the Firewall Manager DDoS Protection Plans page

  1. Open Firewall Manager.
  2. Selecteer DDoS-beveiligingsplannen.
  3. Selecteer Maken.
  4. Selecteer Nieuwe maken voor Resourcegroep.
  5. Typ DDos-Test-rg voor de naam van de resourcegroep.
  6. Typ onder Exemplaardetails, Naam, DDoS-plan-01.
  7. Voor Regio selecteert u VS - west 2.
  8. Selecteer Controleren + maken.
  9. Selecteer Maken.

Een DDoS-beveiligingsplan koppelen

U kunt nu het DDoS-beveiligingsplan koppelen aan het beveiligde virtuele netwerk.

  1. Open Firewall Manager.
  2. Selecteer Virtuele netwerken.
  3. Schakel het selectievakje voor Hub-vnet-01 in.
  4. Selecteer Beveiliging beheren, DDoS-beveiligingsplan toevoegen.
  5. Selecteer Inschakelen voor DDoS-beveiligingsplan.
  6. Voor DDoS-beveiligingsplan selecteert u DDoS-plan-01.
  7. Selecteer Toevoegen.
  8. Nadat de implementatie is voltooid, selecteert u Vernieuwen.

U ziet nu dat het virtuele netwerk een gekoppeld DDoS-beveiligingsplan heeft.

Screenshot showing virtual network with DDoS Protection Plan

Volgende stappen