Hızlı Başlangıç: Azure DDoS Koruması Standard oluşturma ve yapılandırma

Kullanmaya başlayın kullanarak Azure DDoS Koruması Standard ile Azure portal.

DDoS koruma planı, abonelikler arasında DDoS koruma standardı etkinleştirilmiş bir sanal ağ kümesi tanımlar. Bir DDoS koruma planı yapılandırarak, birden çok abonelikten aynı plana sanal ağları bebilirsiniz.

Bu hızlı başlangıçta, bir DDoS koruma planı oluşturacak ve bunu bir sanal ağa b bağlanacak.

Ön koşullar

  • Azure aboneliğiniz yoksa başlamadan önce ücretsiz bir hesap oluşturun.
  • https://portal.azure.com adresinden Azure portalında oturum açın. Hesabınıza ağ katılımcısı rolüne veya İzinler ile ilgili nasıl yapılacaklar kılavuzunda listelenen uygun eylemlere atanmış özel bir role atan olduğundan emin olun.

DDoS koruma planı oluşturma

  1. Uygulamanın sol üst köşesinde bulunan Kaynak oluştur'Azure portal.

  2. DDoS terimini ara. Arama sonuçlarında DDoS koruma planı göründüğünde seçin.

  3. Oluştur’u seçin.

  4. Aşağıdaki değerleri girin veya seçin ve ardından Oluştur'a basın:

    Ayar Değer
    Adı MyDdosProtectionPlan girin.
    Abonelik Aboneliğinizi seçin.
    Kaynak grubu Yeni oluştur'a tıklayın ve MyResourceGroup girin.
    Konum Doğu ABD.

Sanal ağ için DDoS korumasını etkinleştirme

Yeni bir sanal ağ için DDoS korumasını etkinleştirme

  1. Uygulamanın sol üst köşesinde bulunan Kaynak oluştur'Azure portal.

  2. ’ı ve sonra Sanal ağ’ı seçin.

  3. Aşağıdaki değerleri girin veya seçin, kalan varsayılan değerleri kabul et ve oluştur'a basın:

    Ayar Değer
    Adı MyVnet girin.
    Abonelik Aboneliğinizi seçin.
    Kaynak grubu Var olan öğesini kullan'ıve ardından MyResourceGroup öğesini seçin
    Konum Doğu ABD
    DDoS Koruması Standart Etkinleştir’i seçin. Seçerek plan aynı veya sanal ağdan farklı bir abonelikte olabilir, ancak her iki aboneliğin de aynı kiracıyla Azure Active Directory gerekir.

Sanal ağ için DDoS Standart etkinleştirildiğinde bir sanal ağı başka bir kaynak grubuna veya aboneliğe taşıyamazsınız. DDoS Standart etkinleştirilmiş bir sanal ağı taşımanız gerekirse, önce DDoS Standart'ı devre dışı bırakmanız, sanal ağı taşımanız ve ardından DDoS standardını etkinleştirmeniz gerekir. Taşımadan sonra, sanal ağ üzerinde korunan tüm genel IP adresleri için otomatik olarak ayarlanmış ilke eşikleri sıfırlanır.

Mevcut bir sanal ağ için DDoS korumasını etkinleştirme

  1. DDoS koruma planınız yoksa DDoSkoruma planı oluşturma'daki adımları tamamlayarak bir DDoS koruma planı oluşturun.
  2. DDoS Koruması Standart'ı etkinleştirmek istediğiniz sanal ağın adını, uygulamanın üst kısmında yer alan Kaynak, hizmet ve belgeleri ara kutusuna Azure portal. Arama sonuçlarında sanal ağın adı göründüğünde sanal ağı seçin.
  3. AYARLAR'ın altında DDoSkoruması'ı seçin.
  4. Standart'ı seçin. DDoS koruma planı altında,var olan bir DDoS koruma planını veya 1. adımda oluşturduğunuz planı seçin ve ardından Kaydet'i seçin. Seçerek plan aynı veya sanal ağdan farklı bir abonelikte olabilir, ancak her iki aboneliğin de aynı kiracıyla Azure Active Directory gerekir.

Azure Güvenlik Duvarı Yöneticisi kullanarak Azure DDoS Koruması Planı yapılandırma (önizleme)

Azure Güvenlik Duvarı Yöneticisi, ağ kaynaklarınızı büyük ölçekte yönetmek ve korumak için bir platformdur. Sanal ağlarınızı bir DDoS koruma planıyla ilişkilendirmek için Azure Güvenlik Duvarı Yöneticisi. Bu işlevsellik şu anda Genel Önizleme'de kullanılabilir. Bkz. Azure DDoS Koruması Kullanarak Azure DDoS Koruması Planı Yapılandırma Azure Güvenlik Duvarı Yöneticisi

Screenshot showing virtual network with DDoS Protection Plan

Tüm sanal ağlar için DDoS korumasını etkinleştirme

Bu yerleşik ilke, DDoS Koruması Standardı'nın etkin olduğu tanımlı bir kapsamda yer alan tüm sanal ağları algılar ve ardından isteğe bağlı olarak sanal ağı korumak için ilişkilendirmeyi oluşturacak bir düzeltme görevi oluşturun. Yerleşik Azure İlkesi tam listesi için bkz. Azure DDoS Koruması Standart için yerleşik tanımlar.

Doğrulama ve test

İlk olarak DDoS koruma planla ilgili ayrıntıları kontrol edin:

  1. Portalın sol üst kısmında Tüm hizmetler'i seçin.
  2. Filtre kutusuna DDoSgirin. Sonuçlarda DDoS koruma planları görüntü olduğunda seçin.
  3. Listeden DDoS koruma planınızı seçin.

MyVnet sanal ağı listelenmiş olmalıdır.

Korumalı kaynakları görüntüleme

Korumalı kaynaklar altında,korumalı sanal ağlarınızı ve genel IP adreslerinizi görüntü altına ekleyebilir veya DDoS koruma planınıza daha fazla sanal ağ abilirsiniz:

View protected resources

Kaynakları temizleme

Sonraki öğretici için kaynaklarınızı tutebilirsiniz. Artık gerekli değilse MyResourceGroup kaynak grubunu silin. Kaynak grubunu silebilirsiniz. Ayrıca DDoS koruma planını ve tüm ilgili kaynaklarını da silebilirsiniz. Bu DDoS koruma planını kullanmayı planlasanız gereksiz ücretlerden kaçınmak için kaynakları kaldırmanız gerekir.

Uyarı

Bu eylem geri alınamaz.

  1. Bu Azure portal kaynak grupları için arama ve seçme veyakaynak grupları menüsünden Kaynak grupları'Azure portal seçin.

  2. MyResourceGroup kaynak grubunu bulmak için filtrele veya aşağı kaydırın.

  3. Kaynak grubunu ve ardından Kaynak grubunu sil'i seçin.

  4. Doğrulamak için kaynak grubu adını yazın ve Sil'i seçin.

Sanal ağ için DDoS korumasını devre dışı bırakmak için:

  1. DDoS koruma standardını devre dışı bırakmak istediğiniz sanal ağın adını portalın üst kısmında yer alan Kaynak, hizmet ve belgeleri ara kutusuna girin. Arama sonuçlarında sanal ağın adı göründüğünde sanal ağı seçin.
  2. DDoS Koruması Standart altında Devre DışıBırak'ı seçin.

Bir DDoS koruma planını silmek için öncelikle tüm sanal ağları bu plandan silmeniz gerekir.

Sonraki adımlar

DDoS koruma planınıza telemetri görüntülemeyi ve yapılandırmayı öğrenmek için öğreticilere devam edin.