Guia de início rápido: criar e configurar a Proteção de Rede DDoS do Azure usando o portal do Azure

  • Artigo

Introdução à Proteção de Rede DDoS do Azure usando o portal do Azure.

Um plano de proteção contra DDoS define um conjunto de redes virtuais com a Proteção de Rede DDoS habilitada, em todas as assinaturas. Você pode configurar um plano de proteção contra DDoS para sua organização e vincular redes virtuais de várias assinaturas em um único locatário do Microsoft Entra ao mesmo plano.

Neste Guia de início rápido, você cria um plano de proteção contra DDoS e o vincula a uma rede virtual.

Diagrama de Proteção de Rede DDoS.

Pré-requisitos

  • Se não tiver uma subscrição do Azure, crie uma conta gratuita antes de começar.
  • Inicie sessão no portal do Azure. Certifique-se de que sua conta esteja atribuída à função de colaborador de rede ou a uma função personalizada à qual sejam atribuídas as ações apropriadas listadas no guia de instruções sobre Permissões.

Criar um plano de proteção contra DDoS

  1. Selecione Criar um recurso no canto superior esquerdo do portal do Azure.

  2. Pesquise o termo DDoS. Quando o plano de proteção contra DDoS aparecer nos resultados da pesquisa, selecione-o.

  3. Selecione Criar.

  4. Insira ou selecione os seguintes valores.

    Definição Value
    Subscrição Selecione a sua subscrição.
    Grupo de recursos Selecione Criar novo e digite MyResourceGroup.
    Nome Digite MyDdosProtectionPlan.
    País/Região Entre no Leste dos EUA.

  5. Selecione Rever + criar e, em seguida, Criar

Nota

Embora os recursos do Plano de Proteção contra DDoS precisem ser associados a uma região, os usuários podem habilitar a proteção contra DDoS em Redes Virtuais em diferentes regiões e em várias assinaturas em um único locatário do Microsoft Entra.

Ativar a proteção contra DDoS para uma rede virtual

Habilitar para uma nova rede virtual

  1. Selecione Criar um recurso no canto superior esquerdo do portal do Azure.

  2. Selecione Redes e, em seguida, selecione Rede virtual.

  3. Introduza ou selecione os seguintes valores e, em seguida, selecione Seguinte.

    Definição Value
    Subscrição Selecione a sua subscrição.
    Grupo de recursos Selecione Usar existente e, em seguida, selecione MyResourceGroup
    Nome Digite MyVnet.
    País/Região Entre no Leste dos EUA.

  4. No painel Segurança, selecione Ativar no rádio Proteção de Rede DDoS do Azure.

  5. Selecione MyDdosProtectionPlan no painel do plano de proteção contra DDoS. O plano selecionado pode estar na mesma assinatura ou em uma assinatura diferente da rede virtual, mas ambas as assinaturas devem estar associadas ao mesmo locatário do Microsoft Entra.

  6. Selecione Seguinte. No painel Endereço IP, selecione Adicionar espaço de endereço IPv4 e insira os seguintes valores. Em seguida, selecione Adicionar.

    Definição Value
    Espaço de endereçamento IPv4 Digite 10.1.0.0/16.
    Nome da sub-rede Em Nome da sub-rede, selecione o link Adicionar sub-rede e digite mySubnet.
    Intervalo de endereços da sub-rede Digite 10.1.0.0/24.

  7. Selecione Rever + criar e, em seguida, Criar.

    Gif de criação de uma rede virtual com a Proteção contra DDoS do Azure.

Nota

Não é possível mover uma rede virtual para outro grupo de recursos ou subscrição quando a Proteção contra DDoS está ativada para a rede virtual. Se precisar de mover uma rede virtual com a Proteção contra DDoS ativada, desative primeiro a Proteção contra DDoS, mova a rede virtual e, em seguida, ative a Proteção contra DDoS. Após a mudança, os limites de política ajustados automaticamente para todos os endereços IP públicos protegidos na rede virtual são redefinidos.

Habilitar para uma rede virtual existente

  1. Crie um plano de proteção contra DDoS concluindo as etapas em Criar um plano de proteção contra DDoS, se você não tiver um plano de proteção contra DDoS existente.

  2. Introduza o nome da rede virtual para a qual pretende ativar a Proteção de Rede DDoS na caixa Procurar recursos, serviços e documentos na parte superior do portal do Azure. Quando o nome da rede virtual aparecer nos resultados da pesquisa, selecione-o.

  3. Selecione Proteção contra DDoS, em Configurações.

  4. Selecione Ativar. Em Plano de proteção contra DDoS, selecione um plano de proteção contra DDoS existente ou o plano criado na etapa 1 e selecione Salvar. O plano selecionado pode estar na mesma assinatura ou em uma assinatura diferente da rede virtual, mas ambas as assinaturas devem estar associadas ao mesmo locatário do Microsoft Entra.

    Gif de habilitar a Proteção contra DDoS para uma rede virtual.

Adicionar redes virtuais a um plano de proteção contra DDoS existente

Você também pode habilitar o plano de proteção contra DDoS para uma rede virtual existente a partir do plano de Proteção contra DDoS, não da rede virtual.

  1. Procure "planos de proteção contra DDoS" na caixa Pesquisar recursos, serviços e documentos na parte superior do portal do Azure. Quando os planos de proteção contra DDoS aparecerem nos resultados da pesquisa, selecione-os.

  2. Selecione o plano de proteção contra DDoS desejado que deseja habilitar para sua rede virtual.

  3. Selecione Recursos protegidos em Configurações.

  4. Selecione +Adicionar e selecione a assinatura correta, o grupo de recursos e o nome da rede virtual. Selecione Adicionar novamente.

    Gif de adicionar uma rede virtual com a Proteção contra DDoS do Azure.

Configurar um Plano de Proteção contra DDoS do Azure usando o Gerenciador de Firewall do Azure (visualização)

O Azure Firewall Manager é uma plataforma para gerenciar e proteger seus recursos de rede em escala. Você pode associar suas redes virtuais a um plano de proteção contra DDoS no Gerenciador de Firewall do Azure. Esta funcionalidade está atualmente disponível na Pré-visualização Pública. Consulte Configurar um Plano de Proteção contra DDoS do Azure usando o Gerenciador de Firewall do Azure.

Captura de ecrã a mostrar a rede virtual com o Plano de Proteção contra DDoS.

Habilite a proteção contra DDoS para todas as redes virtuais

Esta política incorporada deteta quaisquer redes virtuais num âmbito definido que não tenham a Proteção de Rede DDoS ativada. Esta política criará opcionalmente uma tarefa de correção que cria a associação para proteger a Rede Virtual. Consulte Definições internas da Política do Azure para a Proteção de Rede DDoS do Azure para obter uma lista completa de políticas internas.

Validar e testar

Primeiro, verifique os detalhes do seu plano de proteção contra DDoS:

  1. No canto superior esquerdo do portal, selecione Todos os serviços.
  2. Insira DDoS na caixa Filtro . Quando os planos de proteção contra DDoS aparecerem nos resultados, selecione-o.
  3. Selecione seu plano de proteção contra DDoS na lista.

A rede virtual MyVnet deve ser listada.

Ver os recursos protegidos

Em Recursos protegidos, pode ver as suas redes virtuais protegidas e endereços IP públicos ou adicionar mais redes virtuais ao seu plano de proteção contra DDoS:

Captura de ecrã a mostrar recursos protegidos.

Desativar para uma rede virtual:

Você pode desativar a proteção contra DDoS de uma rede virtual, enquanto ela ainda estiver habilitada em outras redes virtuais. Para desativar a proteção contra DDoS para uma rede virtual, prossiga com as etapas a seguir.

  1. Introduza o nome da rede virtual para a qual pretende desativar a Proteção de Rede DDoS na caixa Pesquisar recursos, serviços e documentos na parte superior do portal. Quando o nome da rede virtual aparecer nos resultados da pesquisa, selecione-o.

  2. Em Proteção de rede DDoS, selecione Desativar.

    Gif de desativar a Proteção contra DDoS dentro da rede virtual.

Nota

Desativar uma proteção contra DDoS de uma rede virtual não a excluirá. Os custos de proteção contra DDoS ainda serão cobrados se você desativar apenas a proteção contra DDoS de uma rede virtual, sem excluir o próprio plano de proteção contra DDoS. Para evitar custos desnecessários, você precisa excluir totalmente o recurso do plano de proteção contra DDoS. Consulte Limpar recursos.

Clean up resources (Limpar recursos)

Você pode manter seus recursos para o próximo tutorial. Se não for mais necessário, exclua o grupo de recursos MyResourceGroup . Ao excluir o grupo de recursos, você também exclui o plano de proteção contra DDoS e todos os recursos relacionados. Se você não pretende usar este plano de proteção contra DDoS, você deve remover recursos para evitar cobranças desnecessárias.

Aviso

Esta ação é irreversível.

  1. No portal do Azure, procure e selecione Grupos de recursos ou selecione Grupos de recursos no menu do portal do Azure.

  2. Filtre ou role para baixo para localizar o grupo de recursos MyResourceGroup .

  3. Selecione o grupo de recursos e, em seguida, selecione Excluir grupo de recursos.

  4. Digite o nome do grupo de recursos a ser verificado e selecione Excluir.

Nota

Se você quiser excluir um plano de proteção contra DDoS, você deve primeiro dissociar todas as redes virtuais dele.

Próximos passos

Para saber como configurar alertas de métricas através do Azure Monitor, continue para os tutoriais.

Configurar alertas de métrica da Proteção contra DDoS do Azure através do portal