Hızlı Başlangıç: Azure DDoS Koruması Standard oluşturma ve yapılandırma

  • Makale
  • Okumak için 3 dakika

Kullanmaya başlayın kullanarak Azure DDoS Koruması Standard ile Azure portal.

DDoS koruma planı, abonelikler arasında DDoS koruma standardı etkinleştirilmiş bir sanal ağ kümesi tanımlar. Bir DDoS koruma planı yapılandırarak, birden çok abonelikten aynı plana sanal ağları bebilirsiniz.

Bu hızlı başlangıçta, bir DDoS koruma planı oluşturacak ve bunu bir sanal ağa bağlanacak.

Ön koşullar

  • Azure aboneliğiniz yoksa başlamadan önce ücretsiz bir hesap oluşturun.
  • https://portal.azure.com adresinden Azure portalında oturum açın. Hesabınıza ağ katılımcısı rolüne veya İzinler ile ilgili nasıl yapılacaklar kılavuzunda listelenen uygun eylemlere atanmış özel bir role atan olduğundan emin olun.

DDoS koruma planı oluşturma

  1. Uygulamanın sol üst köşesinde bulunan Kaynak oluştur'Azure portal.

  2. DDoS terimini ara. Arama sonuçlarında DDoS koruma planı göründüğünde seçin.

  3. Oluştur’u seçin.

  4. Aşağıdaki değerleri girin veya seçin ve ardından Oluştur'a basın:

    Ayar Değer
    Ad MyDdosProtectionPlan girin.
    Abonelik Aboneliğinizi seçin.
    Kaynak grubu Yeni oluştur'a tıklayın ve MyResourceGroup girin.
    Konum Doğu ABD.

Sanal ağ için DDoS korumasını etkinleştirme

Yeni bir sanal ağ için DDoS korumasını etkinleştirme

  1. Uygulamanın sol üst köşesinde bulunan Kaynak oluştur'Azure portal.

  2. ’ı ve sonra Sanal ağ’ı seçin.

  3. Aşağıdaki değerleri girin veya seçin, kalan varsayılan değerleri kabul et ve oluştur'a basın:

    Ayar Değer
    Ad MyVnet girin.
    Abonelik Aboneliğinizi seçin.
    Kaynak grubu Var olan öğesini kullan'ı ve ardından MyResourceGroup öğesini seçin
    Konum Doğu ABD
    DDoS Koruması Standart Etkinleştir’i seçin. Seçerek plan aynı veya sanal ağdan farklı bir abonelikte olabilir, ancak her iki aboneliğin de aynı kiracı ile Azure Active Directory gerekir.

Sanal ağ için DDoS Standart etkinleştirildiğinde bir sanal ağı başka bir kaynak grubuna veya aboneliğe taşıyamazsınız. DDoS Standart etkinleştirilmiş bir sanal ağı taşımanız gerekirse, önce DDoS Standart'ı devre dışı bırakmanız, sanal ağı taşımanız ve ardından DDoS standardını etkinleştirmeniz gerekir. Taşımadan sonra, sanal ağ üzerinde korunan tüm genel IP adresleri için otomatik olarak ayarlanmış ilke eşikleri sıfırlanır.

Mevcut bir sanal ağ için DDoS korumasını etkinleştirme

  1. DDoS koruma planınız yoksa DDoSkoruma planı oluşturma'daki adımları tamamlayarak bir DDoS koruma planı oluşturun.
  2. DDoS Koruması Standart'ı etkinleştirmek istediğiniz sanal ağın adını, uygulamanın üst kısmında yer alan Kaynak, hizmet ve belgeleri ara kutusuna Azure portal. Arama sonuçlarında sanal ağın adı göründüğünde sanal ağı seçin.
  3. AYARLAR'ın altında DDoS koruması'ı seçin.
  4. Standart'ı seçin. DDoS koruma planı altında, var olan bir DDoS koruma planını veya 1. adımda oluşturduğunuz planı seçin ve kaydet'i seçin. Seçerek plan aynı veya sanal ağdan farklı bir abonelikte olabilir, ancak her iki aboneliğin de aynı kiracı ile Azure Active Directory gerekir.

Tüm sanal ağlar için DDoS korumasını etkinleştirme

Bu yerleşik ilke, DDoS Koruması Standardı etkin olmayan tanımlı bir kapsamda tüm sanal ağları algılar ve isteğe bağlı olarak sanal ağı korumak için ilişkilendirmeyi oluşturacak bir düzeltme görevi oluşturabilir. Yerleşik Azure İlkesi tam listesi için bkz. Azure DDoS Koruması Standart için yerleşik tanımlar.

Doğrulama ve test

İlk olarak DDoS koruma planla ilgili ayrıntıları kontrol edin:

  1. Portalın sol üst kısmında Tüm hizmetler'i seçin.
  2. Filtre kutusuna DDoS girin. Sonuçlarda DDoS koruma planları görüntü olduğunda seçin.
  3. Listeden DDoS koruma planınızı seçin.

MyVnet sanal ağı listelenmiş olmalıdır.

Korumalı kaynakları görüntüleme

Korumalı kaynaklar altında, korumalı sanal ağlarınızı ve genel IP adreslerinizi görüntü altına ekleyebilir veya DDoS koruma planınıza daha fazla sanal ağ abilirsiniz:

Korumalı kaynakları görüntüleme

Kaynakları temizleme

Sonraki öğretici için kaynaklarınızı tutebilirsiniz. Artık gerekli yoksa MyResourceGroup kaynak grubunu silin. Kaynak grubunu silebilirsiniz. Ayrıca DDoS koruma planını ve tüm ilgili kaynaklarını da silebilirsiniz. Bu DDoS koruma planını kullanmayı planlasanız gereksiz ücretlerden kaçınmak için kaynakları kaldırmanız gerekir.

Uyarı

Bu eylem geri alınamaz.

  1. Bu Azure portal kaynak grupları için arama ve seçme veya kaynak grupları menüsünden Kaynak grupları'Azure portal seçin.

  2. MyResourceGroup kaynak grubunu bulmak için filtrele veya aşağı kaydırın.

  3. Kaynak grubunu ve ardından Kaynak grubunu sil'i seçin.

  4. Doğrulamak için kaynak grubu adını yazın ve Sil'i seçin.

Sanal ağ için DDoS korumasını devre dışı bırakmak için:

  1. DDoS koruma standardını devre dışı bırakmak istediğiniz sanal ağın adını portalın üst kısmında yer alan Kaynak, hizmet ve belgeleri ara kutusuna girin. Arama sonuçlarında sanal ağın adı göründüğünde sanal ağı seçin.
  2. DDoS Koruması Standart altında Devre Dışı Bırak'ı seçin.

Bir DDoS koruma planını silmek için öncelikle tüm sanal ağları bu plandan silmeniz gerekir.

Sonraki adımlar

DDoS koruma planınıza telemetri görüntülemeyi ve yapılandırmayı öğrenmek için öğreticilere devam edin.

DDoS konuma telemetrisini görüntüleme ve yapılandırma