Konfigurera en Azure DDoS Protection-plan med Azure Firewall Manager

Azure Firewall Manager är en plattform för att hantera och skydda dina nätverksresurser i stor skala. Du kan associera dina virtuella nätverk med en DDoS-skyddsplan i Azure Firewall Manager.

Dricks

DDoS Protection stöder för närvarande inte virtuella WAN-nätverk. Du kan dock lösa den här begränsningen genom att tvinga fram tunneltrafik till en Azure Firewall i ett virtuellt nätverk som har en DDoS Protection-plan associerad med den.

Under en enda klientorganisation kan DDoS-skyddsplaner tillämpas på virtuella nätverk i flera prenumerationer. Mer information om DDoS-skyddsplaner finns i Översikt över Azure DDoS Protection.

Om du vill se hur detta fungerar skapar du en brandväggsprincip och sedan ett virtuellt nätverk som skyddas med en Azure Firewall. Sedan skapar du en DDoS Protection-plan och associerar den sedan med det virtuella nätverket.

Skapa en brandväggsprincip

Använd Firewall Manager för att skapa en brandväggsprincip.

  1. Öppna Firewall Manager från Azure-portalen.
  2. Välj Azure Firewall-principer.
  3. Välj Skapa Azure Firewall-princip.
  4. För Resursgrupp väljer du DDoS-Test-rg.
  5. Under Principinformation, Namn, skriver du fw-pol-01.
  6. För Region väljer du USA, västra 2.
  7. Välj Granska + skapa.
  8. Välj Skapa.

Skapa ett skyddat virtuellt nätverk

Använd Firewall Manager för att skapa ett skyddat virtuellt nätverk.

  1. Öppna Brandväggshanteraren.
  2. Välj Virtuella nätverk.
  3. Välj Skapa nytt skyddat virtuellt nätverk.
  4. För Resursgrupp väljer du DDoS-Test-rg.
  5. För Region väljer du USA, västra 2.
  6. För Hub Virtual Network Name skriver du Hub-vnet-01.
  7. För Adressintervall skriver du 10.0.0.0/16.
  8. Välj Nästa: Azure Firewall.
  9. För Offentlig IP-adress väljer du Lägg till ny och skriver fw-pip som namn och väljer OK.
  10. För brandväggens undernätsadressutrymme skriver du 10.0.0.0/24.
  11. Välj fw-pol-01 för brandväggsprincipen.
  12. Välj Nästa: Granska + skapa.
  13. Välj Skapa.

Skapa en DDoS-skyddsplan

Skapa en DDoS Protection-plan med hjälp av Firewall Manager. Du kan använda sidan DDoS-skyddsplaner för att skapa och hantera dina Azure DDoS-skyddsplaner.

Screenshot of the Firewall Manager DDoS Protection Plans page

  1. Öppna Brandväggshanteraren.
  2. Välj DDoS-skyddsplaner.
  3. Välj Skapa.
  4. För Resursgrupp, välj Skapa nya.
  5. Ange DDos-Test-rg som resursgruppsnamn.
  6. Under Instansinformation, Namn, skriver du DDoS-plan-01.
  7. För Region väljer du (USA) USA, västra 2.
  8. Välj Granska + skapa.
  9. Välj Skapa.

Associera en DDoS-skyddsplan

Nu kan du associera DDoS Protection-planen med det skyddade virtuella nätverket.

  1. Öppna Brandväggshanteraren.
  2. Välj Virtuella nätverk.
  3. Markera kryssrutan för Hub-vnet-01.
  4. Välj Hantera säkerhet, Lägg till DDoS-skyddsplan.
  5. För DDoS-skyddsplan väljer du Aktivera.
  6. För DDoS-skyddsplan väljer du DDoS-plan-01.
  7. Markera Lägga till.
  8. När distributionen är klar väljer du Uppdatera.

Nu bör du se att det virtuella nätverket har en associerad DDoS-skyddsplan.

Screenshot showing virtual network with DDoS Protection Plan

Nästa steg