Защита экземпляра Azure Управление API от атак DDoS

Статья
04/04/2024

ОБЛАСТЬ ПРИМЕНЕНИЯ: Разработчик | Премия

В этой статье показано, как защитить экземпляр Azure Управление API от распределенных атак типа "отказ в обслуживании" (DDoS) путем включения защиты от атак DDoS Azure. Защита от атак DDoS Azure предоставляет расширенные функции устранения рисков DDoS для защиты от атак DDoS в томах и протоколах.

Примечание.

Для веб-рабочих нагрузок настоятельно рекомендуется использовать защиту от атак DDoS Azure и брандмауэр веб-приложения для защиты от новых атак DDoS. Другой вариант — использовать Azure Front Door вместе с брандмауэром веб-приложения. Azure Front Door обеспечивает защиту на уровне платформы от атак DDoS на уровне сети. Дополнительные сведения см . в разделе "Базовые показатели безопасности" для служб Azure.

Поддерживаемые конфигурации

Включение защиты от атак DDoS Azure для Управление API поддерживается только для экземпляров, развернутых (внедренных) в виртуальной сети во внешнем или внутреннем режиме.

Внешний режим. Защита всех конечных точек Управление API
Внутренний режим: защищена только конечная точка управления, доступная через порт 3443.

Неподдерживаемые конфигурации

Экземпляры, которые не внедряются виртуальной сетью
Экземпляры, настроенные с помощью частной конечной точки

Необходимые компоненты

Экземпляр Управление API
- Экземпляр должен быть развернут в виртуальной сети Azure во внешнем или внутреннем режиме.
- Экземпляр должен быть настроен с ресурсом общедоступного IP-адреса Azure, который поддерживается только на Управление API вычислительной stv2 платформе.
  
  Примечание.
  
  Если экземпляр размещен на stv1 платформе, необходимо перейти на платформу stv2 .
План защиты от атак DDoS Azure
- План, который вы выбираете, может находиться в одной или другой подписке, отличной от виртуальной сети и экземпляра Управление API. Если подписки отличаются, они должны быть связаны с тем же клиентом Microsoft Entra.
- Вы можете использовать план, созданный с помощью SKU защиты от атак DDoS сети или SKU защиты от атак DDoS. Сравнение SKU защиты от атак DDoS в Azure.
  
  Примечание.
  
  Планы защиты от атак DDoS Azure несут дополнительные расходы. Дополнительные сведения см. на странице цен.

Включение защиты от атак DDoS

В зависимости от используемого плана защиты от атак DDoS включите защиту от атак DDoS в виртуальной сети, используемой для экземпляра Управление API, или ресурса IP-адреса, настроенного для виртуальной сети.

Включение защиты от атак DDoS в виртуальной сети, используемой для экземпляра Управление API

В портал Azure перейдите к виртуальной сети, в которой внедряется Управление API.
В меню слева в разделе "Параметры" выберите защиту от атак DDoS.
Выберите "Включить", а затем выберите план защиты от атак DDoS.
Выберите Сохранить.

Включение защиты от атак DDoS на общедоступном IP-адресе Управление API

Если ваш план использует номер SKU защиты от атак DDoS, см. раздел "Включить защиту IP-адресов DDoS" для общедоступного IP-адреса.

Следующие шаги

Узнайте, как проверить защиту DDoS экземпляра Управление API путем тестирования с помощью партнеров по имитации
Узнайте, как просматривать и настраивать данные телеметрии Защиты от атак DDoS Azure

Поделиться через