Dela via

Konfigurera en Azure DDoS Protection-plan med Azure Firewall Manager

  • Artikel

Azure Firewall Manager är en plattform för att hantera och skydda dina nätverksresurser i stor skala. Du kan associera dina virtuella nätverk med en DDoS-skyddsplan i Azure Firewall Manager.

Dricks

DDoS Protection stöder för närvarande inte virtuella WAN-nätverk. Du kan dock lösa den här begränsningen genom att tvinga fram tunneltrafik till en Azure Firewall i ett virtuellt nätverk som har en DDoS Protection-plan associerad med den.

Under en enda klientorganisation kan DDoS-skyddsplaner tillämpas på virtuella nätverk i flera prenumerationer. Mer information om DDoS-skyddsplaner finns i Översikt över Azure DDoS Protection.

Om du vill se hur detta fungerar skapar du en brandväggsprincip och sedan ett virtuellt nätverk som skyddas med en Azure Firewall. Sedan skapar du en DDoS Protection-plan och associerar den sedan med det virtuella nätverket.

Skapa en brandväggsprincip

Använd Firewall Manager för att skapa en brandväggsprincip.

  1. Öppna Brandväggshanteraren från Azure Portal.
  2. Välj Azure Firewall-principer.
  3. Välj Skapa Azure Firewall-princip.
  4. För Resursgrupp väljer du Skapa ny och skriver DDoS-Test-rg.
  5. Under Principinformation, Namn, skriver du fw-pol-01.
  6. För Region väljer du USA, västra 2.
  7. Välj Granska + skapa.
  8. Välj Skapa.

Skapa ett skyddat virtuellt nätverk

Använd Firewall Manager för att skapa ett skyddat virtuellt nätverk.

  1. Öppna Brandväggshanteraren.
  2. Välj Virtuella nätverk.
  3. Välj Skapa nytt skyddat virtuellt nätverk.
  4. För Resursgrupp väljer du DDoS-Test-rg.
  5. För Region väljer du USA, västra 2.
  6. För Hub Virtual Network Name skriver du Hub-vnet-01.
  7. För Adressintervall skriver du 10.0.0.0/16.
  8. Välj Nästa: Azure Firewall.
  9. För Offentlig IP-adress väljer du Lägg till ny och skriver fw-pip som namn och väljer OK.
  10. För brandväggens undernätsadressutrymme skriver du 10.0.0.0/24.
  11. För Azure Firewall-nivå väljer du Premium.
  12. Välj fw-pol-01 för brandväggsprincipen.
  13. Välj Nästa: Granska + skapa.
  14. Välj Skapa.

Skapa en DDoS-skyddsplan

Skapa en DDoS Protection-plan med hjälp av Firewall Manager. Du kan använda sidan DDoS-skyddsplaner för att skapa och hantera dina Azure DDoS-skyddsplaner.

Skärmbild av sidan Brandväggshanteraren för DDoS-skyddsplaner

  1. Öppna Brandväggshanteraren.
  2. Välj DDoS-skyddsplaner.
  3. Välj Skapa.
  4. För Resursgrupp väljer du DDos-Test-rg.
  5. Under Instansinformation, Namn, skriver du DDoS-plan-01.
  6. För Region väljer du USA, västra 2.
  7. Välj Granska + skapa.
  8. Välj Skapa.

Associera en DDoS-skyddsplan

Nu kan du associera DDoS Protection-planen med det skyddade virtuella nätverket.

  1. Öppna Brandväggshanteraren.
  2. Välj Virtuella nätverk.
  3. Markera kryssrutan för Hub-vnet-01.
  4. Välj Hantera säkerhet, Hantera DDoS-skyddsplan.
  5. För DDoS Protection Plan Standard väljer du Aktivera.
  6. För DDoS-skyddsplan väljer du DDoS-plan-01.
  7. Välj Spara.
  8. När distributionen är klar väljer du Uppdatera.

Nu bör du se att det virtuella nätverket har en associerad DDoS-skyddsplan.

Skärmbild som visar virtuellt nätverk med DDoS-skyddsplan

Nästa steg