Snabbstart: Skapa och konfigurera Azure DDoS Network Protection med hjälp av Azure-portalen

  • Artikel

Kom igång med Azure DDoS Network Protection med hjälp av Azure-portalen.

En DDoS-skyddsplan definierar en uppsättning virtuella nätverk som har DDoS Network Protection aktiverat i flera prenumerationer. Du kan konfigurera en DDoS-skyddsplan för din organisation och länka virtuella nätverk från flera prenumerationer under en enda Microsoft Entra-klientorganisation till samma plan.

I den här snabbstarten skapar du en DDoS-skyddsplan och länkar den till ett virtuellt nätverk.

Diagram över DDoS-nätverksskydd.

Förutsättningar

Skapa en DDoS-skyddsplan

  1. Välj Skapa en resurs i det övre vänstra hörnet av Azure-portalen.

  2. Sök efter termen DDoS. När DDoS-skyddsplanen visas i sökresultatet väljer du den.

  3. Välj Skapa.

  4. Ange eller välj följande värden.

    Inställning Värde
    Prenumeration Välj din prenumeration.
    Resursgrupp Välj Skapa ny och ange MyResourceGroup.
    Name Ange MyDdosProtectionPlan.
    Region Ange USA, östra.

  5. Välj Granska + skapa och sedan Skapa

Kommentar

Även om DDoS Protection-planresurser måste associeras med en region kan användare aktivera DDoS-skydd i virtuella nätverk i olika regioner och över flera prenumerationer under en enda Microsoft Entra-klientorganisation.

Aktivera DDoS-skydd för ett virtuellt nätverk

Aktivera för ett nytt virtuellt nätverk

  1. Välj Skapa en resurs i det övre vänstra hörnet av Azure-portalen.

  2. Välj Nätverk och välj därefter Virtuellt nätverk.

  3. Ange eller välj följande värden och välj sedan Nästa.

    Inställning Värde
    Prenumeration Välj din prenumeration.
    Resursgrupp Välj Använd befintlig och välj sedan MyResourceGroup
    Name Ange MyVnet.
    Region Ange USA, östra.

  4. I fönstret Säkerhet väljer du Aktivera i Azure DDoS Network Protection-radion .

  5. Välj MyDdosProtectionPlan i fönstret DDoS-skyddsplan . Den plan som du väljer kan vara i samma eller en annan prenumeration än det virtuella nätverket, men båda prenumerationerna måste vara kopplade till samma Microsoft Entra-klientorganisation.

  6. Välj Nästa. I fönstret IP-adress väljer du Lägg till IPv4-adressutrymme och anger följande värden. Välj Lägg till.

    Inställning Värde
    IPv4-adressutrymme Ange 10.1.0.0/16.
    Namn på undernät Under Undernätsnamn väljer du länken Lägg till undernät och anger mySubnet.
    Adressintervall för undernätet Ange 10.1.0.0/24.

  7. Välj Granska + skapa och sedan Skapa.

    Gif för att skapa ett virtuellt nätverk med Azure DDoS Protection.

Kommentar

Du kan inte flytta ett virtuellt nätverk till en annan resursgrupp eller prenumeration när DDoS Protection är aktiverat för det virtuella nätverket. Om du behöver flytta ett virtuellt nätverk med DDoS Protection aktiverat inaktiverar du DDoS Protection först, flyttar det virtuella nätverket och aktiverar sedan DDoS Protection. Efter flytten återställs de automatiskt anpassade principtrösklarna för alla skyddade offentliga IP-adresser i det virtuella nätverket.

Aktivera för ett befintligt virtuellt nätverk

  1. Skapa en DDoS-skyddsplan genom att slutföra stegen i Skapa en DDoS-skyddsplan om du inte har någon befintlig DDoS-skyddsplan.

  2. Ange namnet på det virtuella nätverk som du vill aktivera DDoS Network Protection för i rutan Sök resurser, tjänster och dokument överst i Azure-portalen. När namnet på det virtuella nätverket visas i sökresultatet väljer du det.

  3. Välj DDoS-skydd under Inställningar.

  4. Välj Aktivera. Under DDoS-skyddsplan väljer du en befintlig DDoS-skyddsplan eller den plan som du skapade i steg 1 och väljer sedan Spara. Den plan som du väljer kan vara i samma eller en annan prenumeration än det virtuella nätverket, men båda prenumerationerna måste vara kopplade till samma Microsoft Entra-klientorganisation.

    Gif av aktivering av DDoS Protection för ett virtuellt nätverk.

Lägga till virtuella nätverk i en befintlig DDoS-skyddsplan

Du kan också aktivera DDoS-skyddsplanen för ett befintligt virtuellt nätverk från DDoS Protection-planen, inte från det virtuella nätverket.

  1. Sök efter "DDoS-skyddsplaner" i rutan Sök efter resurser, tjänster och dokument överst i Azure-portalen. När DDoS-skyddsplaner visas i sökresultatet väljer du det.

  2. Välj den DDoS-skyddsplan som du vill aktivera för ditt virtuella nätverk.

  3. Välj Skyddade resurser under Inställningar.

  4. Välj +Lägg till och välj rätt prenumeration, resursgrupp och namn på det virtuella nätverket. Välj Lägg till igen.

    Gif med att lägga till ett virtuellt nätverk med Azure DDoS Protection.

Konfigurera en Azure DDoS Protection-plan med Azure Firewall Manager (förhandsversion)

Azure Firewall Manager är en plattform för att hantera och skydda dina nätverksresurser i stor skala. Du kan associera dina virtuella nätverk med en DDoS-skyddsplan i Azure Firewall Manager. Den här funktionen är för närvarande tillgänglig i offentlig förhandsversion. Se Konfigurera en Azure DDoS Protection-plan med Azure Firewall Manager.

Skärmbild som visar det virtuella nätverket med DDoS Protection-planen.

Aktivera DDoS-skydd för alla virtuella nätverk

Den här inbyggda principen identifierar alla virtuella nätverk i ett definierat omfång som inte har DDoS Network Protection aktiverat. Den här principen skapar sedan en åtgärdsuppgift som skapar associationen för att skydda det virtuella nätverket. Se Inbyggda Azure Policy-definitioner för Azure DDoS Network Protection för en fullständig lista över inbyggda principer.

Validera och testa

Kontrollera först informationen om din DDoS-skyddsplan:

  1. Välj Alla tjänster längst upp till vänster i portalen.
  2. Ange DDoS i rutan Filter . När DDoS-skyddsplaner visas i resultatet väljer du det.
  3. Välj din DDoS-skyddsplan i listan.

Det virtuella Nätverket MyVnet bör visas.

Visa skyddade resurser

Under Skyddade resurser kan du visa dina skyddade virtuella nätverk och offentliga IP-adresser eller lägga till fler virtuella nätverk i din DDoS-skyddsplan:

Skärmbild som visar skyddade resurser.

Inaktivera för ett virtuellt nätverk:

Du kan inaktivera DDoS-skyddet från ett virtuellt nätverk, medan det fortfarande är aktiverat i andra virtuella nätverk. Om du vill inaktivera DDoS-skydd för ett virtuellt nätverk fortsätter du med följande steg.

  1. Ange namnet på det virtuella nätverk som du vill inaktivera DDoS Network Protection för i rutan Sök resurser, tjänster och dokument överst i portalen. När namnet på det virtuella nätverket visas i sökresultatet väljer du det.

  2. Under DDoS Network Protection väljer du Inaktivera.

    Gif av inaktivering av DDoS Protection i det virtuella nätverket.

Kommentar

Om du inaktiverar ett DDoS-skydd från ett virtuellt nätverk tas det inte bort. DDoS-skyddskostnader debiteras fortfarande om du bara inaktiverar DDoS-skyddet från ett virtuellt nätverk, utan att ta bort själva DDoS-skyddsplanen. För att undvika onödiga kostnader måste du ta bort DDoS-skyddsplanresursen helt. Se Rensa resurser.

Rensa resurser

Du kan behålla dina resurser för nästa självstudie. Ta bort resursgruppen MyResourceGroup om den inte längre behövs. När du tar bort resursgruppen tar du också bort DDoS-skyddsplanen och alla dess relaterade resurser. Om du inte tänker använda den här DDoS-skyddsplanen bör du ta bort resurser för att undvika onödiga avgifter.

Varning

Den här åtgärden kan inte ångras.

  1. I Azure-portalen söker du efter och väljer Resursgrupper eller väljer Resursgrupper på Menyn i Azure-portalen.

  2. Filtrera eller rulla nedåt för att hitta resursgruppen MyResourceGroup .

  3. Välj resursgruppen och välj sedan Ta bort resursgrupp.

  4. Ange resursgruppens namn som ska verifieras och välj sedan Ta bort.

Kommentar

Om du vill ta bort en DDoS-skyddsplan måste du först koppla bort alla virtuella nätverk från den.

Nästa steg

Om du vill lära dig hur du konfigurerar måttaviseringar via Azure Monitor fortsätter du till självstudierna.

Konfigurera måttaviseringar för Azure DDoS Protection via portalen