Azure Güvenlik Duvarı Manager kullanarak Azure DDoS Koruma Planı yapılandırma

  • Makale

Azure Güvenlik Duvarı Yöneticisi, ağ kaynaklarınızı büyük ölçekte yönetmek ve korumak için bir platformdur. sanal ağlarınızı Azure Güvenlik Duvarı Manager'da bir DDoS koruma planıyla ilişkilendirebilirsiniz.

Bahşiş

DDoS Koruması şu anda sanal WAN'leri desteklememektedir. Ancak, bu sınırlamaya geçici bir çözüm olarak, İnternet trafiğini kendisiyle ilişkilendirilmiş bir DDoS Koruma Planı olan bir sanal ağdaki bir Azure Güvenlik Duvarı zorlamalı olarak ayarlayabilirsiniz.

Tek bir kiracı altında, DDoS koruma planları birden çok abonelik genelindeki sanal ağlara uygulanabilir. DDoS koruma planları hakkında daha fazla bilgi için bkz . Azure DDoS Korumasına genel bakış.

Bunun nasıl çalıştığını görmek için bir güvenlik duvarı ilkesi ve ardından Azure Güvenlik Duvarı ile güvenliği sağlanan bir sanal ağ oluşturacaksınız. Ardından bir DDoS Koruma Planı oluşturacak ve bunu sanal ağ ile ilişkilendireceksiniz.

Güvenlik duvarı ilkesi oluşturma

Güvenlik duvarı ilkesi oluşturmak için Güvenlik Duvarı Yöneticisi'ni kullanın.

  1. Azure portalından Güvenlik Duvarı Yöneticisi'ni açın.
  2. Azure Güvenlik Duvarı İlkeleri'ne tıklayın.
  3. Azure Güvenlik Duvarı İlkesi Oluştur'u seçin.
  4. Kaynak grubu için DDoS-Test-rg öğesini seçin.
  5. İlke ayrıntıları'nın altında, Ad alanına fw-pol-01 yazın.
  6. Bölge için Batı ABD 2'yi seçin.
  7. Gözden geçir ve oluştur’u seçin.
  8. Oluştur seçeneğini belirleyin.

Güvenli bir sanal ağ oluşturma

Güvenlik Duvarı Yöneticisi'ni kullanarak güvenli bir sanal ağ oluşturun.

  1. Güvenlik Duvarı Yöneticisi'ne tıklayın.
  2. Sanal Ağ'ler'i seçin.
  3. Yeni Güvenli Sanal Ağ oluştur'u seçin.
  4. Kaynak grubu için DDoS-Test-rg öğesini seçin.
  5. Bölge için Batı ABD 2'yi seçin.
  6. Hub Sanal Ağ Adı için Hub-vnet-01 yazın.
  7. Adres aralığı için 10.0.0.0/16 yazın.
  8. İleri: Azure Güvenlik Duvarı'i seçin.
  9. Genel IP adresi için Yeni ekle'yi seçin ve ad olarak fw-pip yazın ve Tamam'ı seçin.
  10. Güvenlik duvarı alt ağ adres alanı için 10.0.0.0/24 yazın.
  11. Güvenlik Duvarı İlkesi için fw-pol-01'i seçin.
  12. İleri: Gözden geçir ve oluştur'u seçin.
  13. Oluştur seçeneğini belirleyin.

DDoS Koruma Planı Oluşturma

Güvenlik Duvarı Yöneticisi'nin kullanıldığı bir DDoS Koruma Planı oluşturun. Azure DDoS Koruma Planlarınızı oluşturmak ve yönetmek için DDoS Koruma Planları sayfasını kullanabilirsiniz.

Screenshot of the Firewall Manager DDoS Protection Plans page

  1. Güvenlik Duvarı Yöneticisi'ne tıklayın.
  2. DDoS Koruma Planları'ı seçin.
  3. Oluştur seçeneğini belirleyin.
  4. Kaynak grubu için Yeni oluştur'u seçin.
  5. Kaynak grubu adı için DDos-Test-rg yazın.
  6. Örnek ayrıntıları'nın altında, Ad alanına DDoS-plan-01 yazın.
  7. Bölge için (ABD) Batı ABD 2'yi seçin.
  8. Gözden geçir ve oluştur’u seçin.
  9. Oluştur seçeneğini belirleyin.

DDoS Koruma Planını ilişkilendirme

Artık DDoS Koruma Planı'nı güvenli sanal ağ ile ilişkilendirebilirsiniz.

  1. Güvenlik Duvarı Yöneticisi'ne tıklayın.
  2. Sanal Ağ'ler'i seçin.
  3. Hub-vnet-01 onay kutusunu seçin.
  4. Güvenliği Yönet, DDoS Koruma Planı Ekle'yi seçin.
  5. DDoS koruma planı için Etkinleştir'i seçin.
  6. DDoS koruma planı için DDoS-plan-01'i seçin.
  7. Ekle'yi seçin.
  8. Dağıtım tamamlandıktan sonra Yenile'yi seçin.

Artık sanal ağın ilişkili bir DDoS Koruma Planı olduğunu görmeniz gerekir.

Screenshot showing virtual network with DDoS Protection Plan

Sonraki adımlar