Примечание
Для доступа к этой странице требуется авторизация. Вы можете попробовать войти или изменить каталоги.
Для доступа к этой странице требуется авторизация. Вы можете попробовать изменить каталоги.
План защиты от атак DDoS работает в разных регионах и подписках. Один и тот же план можно связать с виртуальными сетями из других подписок в разных регионах в рамках вашего клиента. Связанная подписка влечет за собой ежемесячный счет плана и расходы за превышение, если количество защищенных общедоступных IP-адресов превышает 100. Дополнительные сведения о ценах на DDoS см. в разделе о ценах.
Предпосылки
- Прежде чем выполнить действия, описанные в этом руководстве, необходимо сначала создать план защиты от атак DDoS Azure.
Разрешения
Чтобы работать с планами защиты от атак DDoS, учетная запись должна быть назначена роли участника сети или настраиваемой роли, назначенной соответствующим действиям, перечисленным в следующей таблице:
| Действие | Имя |
|---|---|
| Microsoft.Network/ddosProtectionPlans/read | Чтение плана защиты от атак DDoS |
| Microsoft.Network/ddosProtectionPlans/write | Создание или обновление плана защиты от атак DDoS |
| Microsoft.Network/ddosProtectionPlans/удалить | Удаление плана защиты от атак DDoS |
| Microsoft.Network/ddosProtectionPlans/подключение/действие | Подключитесь к плану защиты от атак DDoS |
Чтобы включить защиту от атак DDoS для виртуальной сети, учетная запись также должна быть назначена соответствующим действиям для виртуальных сетей.
Это важно
После включения плана защиты от атак DDoS в виртуальной сети последующие операции с этой виртуальной сетью по-прежнему требуют Microsoft.Network/ddosProtectionPlans/join/action разрешения на действие.
Политика Azure
Создание нескольких планов не требуется для большинства организаций. Невозможно переместить план между подписками. Если вы хотите изменить план подписки, необходимо удалить существующий план и создать новый.
Для клиентов, имеющих различные подписки и желающих обеспечить развертывание одного плана в клиенте для управления затратами, можно использовать политику Azure для ограничения создания планов защиты от атак DDoS Azure. Эта политика блокирует создание любых планов DDoS, если подписка ранее не помечена как исключение. Эта политика также будет отображать список всех подписок, у которых развернут план DDoS, хотя это не предусмотрено, и отмечать их как несоответствующие требованиям.