Configuración de un plan de Azure DDoS Protection mediante Azure Firewall Manager

Azure Firewall Manager es una plataforma para administrar y proteger los recursos de red a escala. Puede asociar las redes virtuales a un plan de protección contra DDoS en Azure Firewall Manager.

Sugerencia

DDoS Protection actualmente no admite redes WAN virtuales. Sin embargo, puede solucionar esta limitación si fuerza la tunelización del tráfico de Internet a una instancia de Azure Firewall en una red virtual que tenga un plan de DDoS Protection asociado.

En un solo inquilino, los planes de protección contra DDoS se pueden aplicar a redes virtuales en varias suscripciones. Para más información sobre los planes de protección contra DDoS, vea Introducción a Protección contra DDoS de Azure.

Para ver cómo funciona, creará una directiva de firewall y, a continuación, una red virtual protegida con una instancia de Azure Firewall. A continuación, creará un plan de DDoS Protection y lo asociará a la red virtual.

Crear una directiva de firewall

Use Firewall Manager para crear una directiva de firewall.

  1. En Azure Portal, abra Firewall Manager.
  2. Seleccione Directivas de Azure Firewall.
  3. Seleccione Crear una directiva de Azure Firewall.
  4. En Grupo de recursos, seleccione DDoS-Test-rg.
  5. En Detalles de directiva, Nombre, escriba fw-pol-01.
  6. En Región, seleccione Oeste de EE. UU. 2.
  7. Seleccione Revisar + crear.
  8. Seleccione Crear.

Creación de un centro virtual protegido

Use Firewall Manager para crear una red virtual protegida.

  1. Abra Firewall Manager.
  2. Seleccione Redes virtuales.
  3. Seleccione Crear nueva red virtual protegida.
  4. En Grupo de recursos, seleccione DDoS-Test-rg.
  5. En Región, seleccione Oeste de EE. UU. 2.
  6. En Nombre de la red virtual del centro, escriba Hub-vnet-01.
  7. En Intervalo de direcciones, escriba 10.0.0.0/16.
  8. Seleccione Siguiente: Azure Firewall.
  9. En Dirección IP pública, seleccione Agregar nuevo y escriba fw-pip como nombre. Luego, seleccione Aceptar.
  10. En Espacio de direcciones de subred del firewall, escriba 10.0.0.0/24.
  11. Seleccione fw-pol-01 para directiva de firewall.
  12. Seleccione Siguiente: Review + create (Revisar y crear).
  13. Seleccione Crear.

Creación de un plan de protección contra DDoS

Cree un plan de DDoS Protection mediante Firewall Manager. Puede usar la página Planes de DDoS Protection para crear y administrar los planes de Azure DDoS Protection.

Screenshot of the Firewall Manager DDoS Protection Plans page

  1. Abra Firewall Manager.
  2. Seleccione Planes de DDoS Protection.
  3. Seleccione Crear.
  4. En Grupo de recursos, seleccione Crear nuevo.
  5. Escriba DDos-Test-rg como nombre del grupo de recursos.
  6. En Detalles de la instancia, Nombre, escriba DDoS-plan-01.
  7. En Región, seleccione Oeste de EE. UU. 2
  8. Seleccione Revisar + crear.
  9. Seleccione Crear.

Asociación de un plan de DDoS Protection

Ahora puede asociar el plan de DDoS Protection a la red virtual protegida.

  1. Abra Firewall Manager.
  2. Seleccione Redes virtuales.
  3. Active la casilla Hub-vnet-01.
  4. Seleccione Administrar seguridad, Add DDoS Protection Plan (Agregar plan de DDoS Protection).
  5. En Plan de protección contra DDoS, seleccione Habilitar.
  6. En Plan de protección contra DDoS, seleccione DDoS-plan-01.
  7. Seleccione Agregar.
  8. Cuando finalice la implementación, seleccione Actualizar.

Ahora debería ver que la red virtual tiene un plan de DDoS Protection asociado.

Screenshot showing virtual network with DDoS Protection Plan

Pasos siguientes