Примечание.
Для доступа к этой странице требуется авторизация. Вы можете попробовать войти или изменить каталоги.
Для доступа к этой странице требуется авторизация. Вы можете попробовать изменить каталоги.
ОБЛАСТЬ ПРИМЕНЕНИЯ: Разработчик | Премия
В этой статье показано, как защитить экземпляр службы "Управление API Azure" от распределенных атак типа "отказ в обслуживании" (DDoS) путем включения защиты от атак DDoS Azure. Защита от атак DDoS в Azure предоставляет усовершенствованные функции смягчения для защиты от объемных и протокольных атак DDoS.
Замечание
Мы настоятельно рекомендуем использовать Azure DDoS Protection и межсетевой экран веб-приложений для защиты веб-нагрузок от новых атак типа DDoS. Другой вариант — использовать Azure Front Door вместе с брандмауэром веб-приложения. Azure Front Door обеспечивает защиту уровня платформы от атак типа DDoS на уровне сети. Для получения дополнительной информации см. базовые показатели безопасности для служб Azure.
Поддерживаемые конфигурации
Включение защиты от атак DDoS Azure для управления API поддерживается только для экземпляров, развернутых (внедренных) в виртуальной сети вовнешнем иливнутреннем режиме.
- Внешний режим: все конечные точки управления API защищены
- Внутренний режим: защищена только конечная точка управления, доступная через порт 3443.
Неподдерживаемые конфигурации
- Экземпляры, которые не интегрированы в виртуальную сеть
- Экземпляры, настроенные с частной конечной точкой
Предпосылки
Система управления экземпляром API.
- Экземпляр должен быть развернут в виртуальной сети Azure во внешнем или внутреннемрежиме.
- Экземпляр должен быть настроен с использованием ресурса общедоступного IP-адреса Azure.
План защиты от атак DDoS Azure
Выбранный вами план может находиться в той же подписке, что и виртуальная сеть и экземпляр службы управления API, или в другой подписке. Если подписки отличаются, они должны быть связаны с тем же клиентом Microsoft Entra.
Вы можете использовать план, созданный либо с помощью SKU для защиты сети от DDoS-атак, либо SKU для защиты IP от DDoS-атак. Сравнение SKU защиты от атак DDoS в Azure.
Замечание
Планы защиты от атак DDoS Azure несут дополнительные расходы. Дополнительные сведения см. на странице цен.
Включение защиты от атак DDoS
В зависимости от используемого плана защиты от атак DDoS включите защиту от атак DDoS в виртуальной сети, используемой для экземпляра службы управления API, или ресурс IP-адреса, настроенный для виртуальной сети.
Включение защиты от атак DDoS в виртуальной сети, используемой для экземпляра службы управления API
На портале Azure перейдите к виртуальной сети, в которой внедряется управление API.
В меню слева в разделе "Параметры" выберите защиту от атак DDoS.
Выберите "Включить", а затем выберите план защиты от атак DDoS.
Нажмите кнопку "Сохранить".
Включение защиты от атак DDoS на общедоступном IP-адресе управления API
Если ваш план использует SKU защиты от DDoS для IP, см. Включение защиты от DDoS для общедоступного IP-адреса.
Связанный контент
- Узнайте, как проверить защиту от атак DDoS экземпляра службы управления API путем тестирования с помощью партнеров по имитации
- Узнайте, как просматривать и настраивать данные телеметрии Защиты от атак DDoS Azure