Dela via

Självstudie: Skydda Azure Route Server med Azure DDoS-skydd

  • Artikel

Den här artikeln hjälper dig att skapa en Azure Route Server med ett DDoS-skyddat virtuellt nätverk. Azure DDoS-skydd skyddar din offentligt tillgängliga vägserver mot Distributed Denial of Service-attacker.

Viktigt!

Azure DDoS Protection medför en kostnad när du använder nätverksskydds-SKU:n. Avgifter för överförbrukning gäller endast om fler än 100 offentliga IP-adresser skyddas i klientorganisationen. Se till att du tar bort resurserna i den här självstudien om du inte använder resurserna i framtiden. Information om priser finns i Prissättning för Azure DDoS Protection. Mer information om Azure DDoS-skydd finns i Vad är Azure DDoS Protection?

I den här självstudien lär du dig att:

  • Skapa en DDoS-skyddsplan
  • Skapa en Azure Route-server
  • Aktivera DDoS-skydd och -plan
  • Konfigurera routningsservern

Förutsättningar

Skapa DDoS-skyddsplan

I det här avsnittet skapar du en Azure DDoS-skyddsplan som ska associeras med det virtuella nätverk som du skapar senare i artikeln.

  1. Logga in på Azure-portalen.

  2. I sökrutan överst i portalen anger du DDoS-skydd. Välj DDoS-skyddsplaner från sökresultaten.

  3. Välj + Skapa.

  4. På fliken Grundläggande i Skapa en DDoS-skyddsplan anger eller väljer du följande information:

    Inställning Värde
    Projektinformation
    Prenumeration Välj din prenumeration.
    Resursgrupp Välj Skapa ny.
    Ange RouteServerRG.
    Välj OK.
    Instansinformation
    Name Ange myDDoSProtectionPlan.
    Region Välj USA, västra.

  5. Välj Granska + skapa.

  6. Välj Skapa.

Skapa en routningsserver

I det här avsnittet skapar du en Azure Route Server. Det virtuella nätverket och den offentliga IP-adressen som används för routningsservern skapas under distributionen av routningsservern.

  1. I sökrutan överst i portalen anger du Routningsserver. Välj Routningsservrar i sökresultaten.

  2. Välj + Skapa.

  3. På fliken Grundläggande i Skapa en routningsserver anger eller väljer du följande information:

    Inställning Värde
    Projektinformation
    Prenumeration Välj din prenumeration.
    Resursgrupp Välj RouteServerRG.
    Instansinformation
    Name Ange myRouteServer.
    Region Välj USA, västra.
    Konfigurera virtuella nätverk
    Virtuellt nätverk Välj Skapa ny.
    I Namn anger du myVNet.
    Lämna det förifyllda adressutrymmet och undernäten. I exemplet för den här artikeln är adressutrymmet 10.1.0.0/16 med ett undernät på 10.1.0.0/24.
    I Undernät anger du RouteServerSubnet som undernätsnamn.
    I Adressintervall anger du 10.1.1.0/27.
    Välj OK.
    Undernät Välj RouteServerSubnet (10.1.1.0/27).
    Offentlig IP-adress
    Offentlig IP-adress Välj Skapa ny.
    Namn på offentlig IP-adress Ange myPublicIP.

    Skärmbild av att skapa virtuella nätverk och undernät.

  4. Välj Granska + skapa.

  5. Välj Skapa.

    Kommentar

    Distributionen av routningsservern kan ta upp till 30 minuter.

Aktivera DDoS-skydd

Azure DDoS Network är aktiverat i det virtuella nätverk där den resurs som du vill skydda finns.

  1. I sökrutan överst i portalen anger du Virtuellt nätverk. Välj Virtuella nätverk i sökresultaten.

  2. Välj myVNet.

  3. Välj DDoS-skydd i Inställningar.

  4. Välj Aktivera.

  5. I pull-down-rutan i DDoS-skyddsplanen väljer du myDDoSProtectionPlan.

  6. Välj Spara.

Konfigurera peering med NVA

I det här avsnittet konfigurerar du BGP-peering med din NVA.

  1. I sökrutan överst i portalen anger du Routningsserver. Välj Routningsservrar i sökresultaten.

  2. Välj myRouteServer.

  3. I Inställningar väljer du Peer-datorer.

  4. Markera + Lägg till.

  5. Ange eller välj följande information i Lägg till peer:

    Inställning Värde
    Name Ange ett namn för peering mellan routningsservern och NVA.
    ASN Ange autonomt systemnummer (ASN) för din NVA.
    IPv4-adress Ange IP-adressen för den NVA som du vill peer-koppla med routningsservern.

  6. Markera Lägga till.

Slutför konfigurationen på NVA

Du behöver Azure Route Server-peer-IP-adresser och ASN för att slutföra konfigurationen på din NVA för att upprätta en BGP-session. Du kan hämta den här informationen från översiktssidan för routningsservern.

  1. I sökrutan överst i portalen anger du Routningsserver. Välj Routningsservrar i sökresultaten.

  2. Välj myRouteServer.

  3. På översiktssidan för myRouteServer noterar du ASN- och Peer-IP-adresserna.

    Skärmbild av översiktssidan för Routningsserver.

Rensa resurser

Om du inte kommer att fortsätta att använda det här programmet tar du bort det virtuella nätverket, DDoS-skyddsplanen och routningsservern med följande steg:

  1. I sökrutan överst i portalen anger du RouteServerRG. Välj RouteServerRG i sökresultaten.

  2. Välj Ta bort resursgrupp.

  3. I Ta bort en resursgrupp anger du RouteServerRG och väljer sedan Ta bort.

  4. Välj Ta bort för att bekräfta borttagningen av resursgruppen och alla dess resurser.

Gå vidare

Konfigurera och hantera Azure Route Server