Snabbstart: Skapa och konfigurera Azure DDoS Protection Standard

  • Artikel
  • 3 minuter för att läsa

Kom igång med Azure DDoS Protection Standard med hjälp av Azure Portal.

En DDoS-skyddsplan definierar en uppsättning virtuella nätverk som har DDoS-skyddsstandard aktiverad för flera prenumerationer. Du kan konfigurera en DDoS-skyddsplan för din organisation och länka virtuella nätverk från flera prenumerationer till samma plan.

I den här snabbstarten skapar du en DDoS-skyddsplan och länkar den till ett virtuellt nätverk.

Krav

  • Om du inte har en Azure-prenumeration kan du skapa ett kostnadsfritt konto innan du börjar.
  • Logga in på Azure Portal på https://portal.azure.com. Kontrollera att ditt konto har tilldelats till nätverksdeltagarerollen eller till en anpassad roll som har tilldelats lämpliga åtgärder som anges i i guiden för behörigheter.

Skapa en DDoS-skyddsplan

  1. Välj Skapa en resurs i det övre vänstra hörnet i Azure Portal.

  2. Sök efter termen DDoS. När DDoS-skyddsplanen visas i sökresultatet väljer du den.

  3. Välj Skapa.

  4. Ange eller välj följande värden och välj sedan Skapa:

    Inställning Värde
    Namn Ange MyDdosProtectionPlan.
    Prenumeration Välj din prenumeration.
    Resursgrupp Välj Skapa ny och ange MyResourceGroup.
    Location Ange USA, östra.

Aktivera DDoS-skydd för ett virtuellt nätverk

Aktivera DDoS-skydd för ett nytt virtuellt nätverk

  1. Välj Skapa en resurs i det övre vänstra hörnet i Azure Portal.

  2. Välj Nätverk och välj därefter Virtuellt nätverk.

  3. Ange eller välj följande värden, acceptera de återstående standardvärdena och välj sedan Skapa:

    Inställning Värde
    Namn Ange MyVnet.
    Prenumeration Välj din prenumeration.
    Resursgrupp Välj Använd befintlig och sedan MyResourceGroup
    Location Ange USA, östra
    DDoS Protection Standard Välj Aktivera. Den plan du väljer kan vara i samma eller en annan prenumeration än det virtuella nätverket, men båda prenumerationerna måste vara kopplade till samma Azure Active Directory klientorganisation.

Du kan inte flytta ett virtuellt nätverk till en annan resursgrupp eller prenumeration när DDoS Standard är aktiverat för det virtuella nätverket. Om du behöver flytta ett virtuellt nätverk med DDoS Standard aktiverat inaktiverar du DDoS Standard först, flyttar det virtuella nätverket och aktiverar sedan DDoS-standarden. Efter flytten återställs automatiskt finjusterade principtrösklar för alla skyddade offentliga IP-adresser i det virtuella nätverket.

Aktivera DDoS-skydd för ett befintligt virtuellt nätverk

  1. Skapa en DDoS-skyddsplan genom att slutföra stegen i Skapa en DDoS-skyddsplanom du inte har en befintlig DDoS-skyddsplan.
  2. Ange namnet på det virtuella nätverk som du vill aktivera DDoS Protection Standard för i rutan Sök efter resurser, tjänster och dokument överst i Azure Portal. När namnet på det virtuella nätverket visas i sökresultatet väljer du det.
  3. Välj DDoS-skydd under INSTÄLLNINGAR.
  4. Välj Standard. Under DDoS-skyddsplan väljer du en befintlig DDoS-skyddsplan eller den plan som du skapade i steg 1 och väljer sedan Spara. Den plan du väljer kan vara i samma eller en annan prenumeration än det virtuella nätverket, men båda prenumerationerna måste vara kopplade till samma Azure Active Directory klientorganisation.

Aktivera DDoS-skydd för alla virtuella nätverk

Den här inbyggda principen identifierar alla virtuella nätverk i ett definierat omfång som inte har DDoS Protection Standard aktiverat. Du kan också skapa en reparationsuppgift som skapar associationen för att skydda det virtuella nätverket. Se Azure Policy inbyggda definitioner för Azure DDoS Protection Standard för en fullständig lista över inbyggda principer.

Validera och testa

Kontrollera först informationen om din DDoS-skyddsplan:

  1. Välj Alla tjänster längst upp till vänster i portalen.
  2. Ange DDoS i rutan Filter. När DDoS-skyddsplaner visas i resultatet väljer du dem.
  3. Välj din DDoS-skyddsplan i listan.

Det virtuella nätverket MyVnet bör visas.

Visa skyddade resurser

Under Skyddade resurser kan du visa dina skyddade virtuella nätverk och offentliga IP-adresser eller lägga till fler virtuella nätverk i din DDoS-skyddsplan:

Visa skyddade resurser

Rensa resurser

Du kan behålla dina resurser för nästa självstudie. Om resursgruppen MyResourceGroup inte längre behövs tar du bort den. När du tar bort resursgruppen tar du även bort DDoS-skyddsplanen och alla dess relaterade resurser. Om du inte planerar att använda den här DDoS-skyddsplanen bör du ta bort resurser för att undvika onödiga kostnader.

Varning

Den här åtgärden kan inte användas.

  1. I Azure Portal du efter och väljer Resursgrupper, eller väljer Resursgrupper på Azure Portal menyn.

  2. Filtrera eller rulla ned för att hitta resursgruppen MyResourceGroup.

  3. Välj resursgruppen och välj sedan Ta bort resursgrupp.

  4. Skriv namnet på resursgruppen som du vill verifiera och välj sedan Ta bort.

Så här inaktiverar du DDoS-skydd för ett virtuellt nätverk:

  1. Ange namnet på det virtuella nätverk som du vill inaktivera DDoS-skyddsstandard för i rutan Sök efter resurser, tjänster och dokument överst i portalen. När namnet på det virtuella nätverket visas i sökresultatet väljer du det.
  2. Under DDoS Protection Standard väljer du Inaktivera.

Om du vill ta bort en DDoS-skyddsplan måste du först ta bort alla virtuella nätverk från den.

Nästa steg

Om du vill lära dig hur du visar och konfigurerar telemetri för din DDoS-skyddsplan fortsätter du till självstudierna.

Visa och konfigurera telemetri för DDoS-skydd