Configurare un piano di protezione DDoS di Azure usando Firewall di Azure Manager

Firewall di Azure Manager è una piattaforma per gestire e proteggere le risorse di rete su larga scala. È possibile associare le reti virtuali a un piano di protezione DDoS all'interno di Gestione firewall di Azure.

In un singolo tenant, i piani di protezione DDoS possono essere applicati alle reti virtuali tra più sottoscrizioni. Per altre informazioni sui piani di protezione DDoS, vedere Panoramica di Protezione DDoS di Azure.

Per informazioni sul funzionamento, si creeranno criteri firewall e quindi una rete virtuale protetta con un Firewall di Azure. Si creerà quindi un piano di protezione DDoS e quindi lo si associ alla rete virtuale.

Creare criteri firewall

Usare Gestione firewall per creare criteri firewall.

1. Nella portale di Azure aprire Gestione firewall.
2. Selezionare Criteri firewall di Azure.
3. Selezionare Crea criterio firewall di Azure.
4. In Gruppo di risorse selezionare Crea nuovo e digitare DDoS-Test-rg.
5. In Dettagli criteri digitare fw-pol-01.
6. Per Area selezionare Stati Uniti occidentali 2.
7. Selezionare Rivedi e crea.
8. Seleziona Crea.

Creare una rete virtuale protetta

Usare Gestione firewall per creare una rete virtuale protetta.

1. Aprire Gestione firewall.
2. Selezionare Rete virtuale.
3. Selezionare Crea nuovo Rete virtuale protetto.
4. In Gruppo di risorse selezionare DDoS-Test-rg.
5. Per Area selezionare Stati Uniti occidentali 2.
6. Per Nome Rete virtuale hub digitare Hub-vnet-01.
7. Per Intervallo di indirizzi digitare 10.0.0.0/16.
8. Selezionare Avanti : Firewall di Azure.
9. In Indirizzo IP pubblico selezionare Aggiungi nuovo e digitare fw-pip per il nome e selezionare OK.
10. Per Spazio indirizzi subnet firewall digitare 10.0.0.0/24.
11. Per Firewall di Azure livello selezionare Premium.
12. Selezionare fw-pol-01 per i criteri firewall.
13. Selezionare Avanti: Rivedi e crea.
14. Seleziona Crea.

Creare un piano di protezione DDoS

Creare un piano di protezione DDoS usando Gestione firewall. È possibile usare la pagina Piani di protezione DDoS per creare e gestire i piani di protezione DDoS di Azure.

1. Aprire Gestione firewall.
2. Selezionare Piani di protezione DDoS.
3. Seleziona Crea.
4. In Gruppo di risorse selezionare DDos-Test-rg.
5. In Dettagli istanza digitare DDoS-plan-01.
6. Per Area selezionare Stati Uniti occidentali 2.
7. Selezionare Rivedi e crea.
8. Seleziona Crea.

Associare un piano di protezione DDoS

È ora possibile associare il piano di protezione DDoS alla rete virtuale protetta.

1. Aprire Gestione firewall.
2. Selezionare Rete virtuale.
3. Selezionare la casella di controllo hub-vnet-01.
4. Selezionare Gestisci sicurezza, Gestisci piano di protezione DDoS.
5. Per DDoS Protection Plan Standard selezionare Abilita.
6. Per Piano di protezione DDoS selezionare DDoS-plan-01.
7. Seleziona Salva.
8. Al termine della distribuzione, selezionare Aggiorna.

Si noterà ora che la rete virtuale ha un piano di protezione DDoS associato.

Passaggi successivi

• Panoramica di Protezione DDoS di Azure
• Altre informazioni sulla sicurezza di rete di Azure