Observação
O acesso a essa página exige autorização. Você pode tentar entrar ou alterar diretórios.
O acesso a essa página exige autorização. Você pode tentar alterar os diretórios.
Introdução à Proteção de Rede contra DDoS do Azure usando o portal do Azure.
Um plano de Proteção contra DDoS define um conjunto de redes virtuais que têm a Proteção de Rede contra DDoS habilitada entre assinaturas. Você pode configurar um plano de proteção contra DDoS para sua organização e vincular redes virtuais de várias assinaturas de um só locatário do Microsoft Entra ao mesmo plano.
Nesse Início Rápido, você criará um plano de proteção contra DDoS e o vinculará a uma rede virtual.
Pré-requisitos
- Se você não tiver uma assinatura do Azure, crie uma conta gratuita antes de começar.
- Entre no portal do Azure. Sua conta deve ser atribuída à função de colaborador da rede ou a uma função personalizada à qual sejam atribuídas as ações apropriadas listadas no guia de instruções em Permissões.
Criar um plano de proteção contra DDoS
Selecione Criar um recurso no canto superior esquerdo do portal do Azure.
Pesquise o termo DDoS. Selecione Plano de proteção contra DDoS quando essa opção aparecer nos resultados da pesquisa.
Selecione Criar.
Digite ou selecione os valores a seguir.
Configuração Valor Subscription Selecione sua assinatura. Grupo de recursos Selecione Criar novo e insira MyResourceGroup. Nome Insira MyDdosProtectionPlan. Região Insira Leste dos EUA. Selecione Examinar + criar e Criar
Observação
Embora os recursos do plano de proteção contra DDoS precisem estar associados a uma região, os usuários podem habilitar a proteção contra DDoS nas redes virtuais em diferentes regiões e em várias assinaturas em um só locatário do Microsoft Entra.
Habilitar a proteção contra DDoS em uma rede virtual
Habilitar para uma nova rede virtual
Selecione Criar um recurso no canto superior esquerdo do portal do Azure.
Selecione Rede e, sem seguida, selecione Rede Virtual.
Insira ou selecione os valores a seguir e, em seguida, selecione Avançar.
Configuração Valor Subscription Selecione sua assinatura. Grupo de recursos Selecione Usar existente e, em seguida, MyResourceGroup Nome Insira MyVnet. Região Insira Leste dos EUA. No painel Segurança, selecione Habilitar no botão de opção Proteção de Rede contra DDoS do Azure.
Selecione MyDdosProtectionPlan no painel do Plano de proteção contra DDoS. O plano selecionado pode estar na mesma assinatura ou em uma assinatura diferente da rede virtual, mas as duas assinaturas precisam estar associadas ao mesmo locatário do Microsoft Entra.
Selecione Avançar. No painel Endereço IP, selecione Adicionar espaço de endereços IPv4 e insira os valores a seguir. Em seguida, selecioneAdicionar.
Configuração Valor Espaço de endereço IPv4 Insira 10.1.0.0/16. Nome da sub-rede Em Nome da sub-rede, selecione o link Adicionar sub-rede e insira mySubnet. Intervalo de endereços da sub-rede Insira 10.1.0.0/24. Selecione Examinar + criar e, em seguida, Criar.
Observação
Não é possível mover uma rede virtual para outro grupo de recursos ou assinatura quando a proteção contra DDoS estiver habilitada para a rede virtual. Se precisar mover uma rede virtual com a proteção contra DDoS habilitada, desabilite a proteção contra DDoS primeiro, mova a rede virtual e, em seguida, habilite a proteção contra DDoS. Após a movimentação, os limites da política ajustados automaticamente para todos os endereços IP públicos protegidos na rede virtual são redefinidos.
Habilitar para uma rede virtual atual
- Crie um plano de proteção contra DDoS completando as etapas em Criar um plano de proteção contra DDoS, se você não tiver um plano de proteção contra DDoS existente.
- Insira o nome da rede virtual na caixa Pesquisar recursos, serviços e documentos na parte superior do portal do Azure. Quando aparecer nos resultados da pesquisa, selecione-o.
- Em Configurações, selecione proteção contra DDoS.
- Selecione Habilitar. No plano de proteção contra DDoS, escolha um plano existente ou aquele que você criou na etapa 1 e selecione Salvar. O plano pode estar na mesma assinatura ou em uma diferente da rede virtual, mas ambas devem ser associadas ao mesmo locatário do Microsoft Entra.
Adicionar redes virtuais a um plano de proteção contra DDoS existente
Você também pode habilitar o plano de proteção contra DDoS para uma rede virtual existente diretamente no plano de Proteção contra DDoS. Isso será útil se você tiver várias redes virtuais para proteger com o mesmo plano.
- Pesquise planos de proteção contra DDoS na caixa Pesquisar recursos, serviços e documentos na parte superior do portal do Azure. Quando aparecer, selecione-o.
- Selecione o plano de proteção contra DDoS desejado na lista.
- Em Configurações, selecione Recursos protegidos.
- Selecione Adicionar, escolha a assinatura, o grupo de recursos e a rede virtual e selecione Adicionar novamente.
Configurar um plano de Proteção contra DDoS do Azure usando o Gerenciador de Firewall do Azure
O Gerenciador de Firewall do Azure é uma plataforma para gerenciar e proteger seus recursos de rede em escala. Você pode associar suas redes virtuais a um Plano de Proteção contra DDoS no Gerenciador de Firewall do Azure. Consulte Configurar um plano de Proteção contra DDoS do Azure usando o Gerenciador de Firewall do Azure.
Habilitar a proteção contra DDoS em todas as redes virtuais
Essa política interna detecta redes virtuais dentro de um escopo definido que não têm a Proteção de Rede DDoS habilitada. Opcionalmente, ele pode criar uma tarefa de correção para habilitar a proteção para a rede virtual. Confira Definições internas do Azure Policy para a Proteção de Rede contra DDoS do Azure para ver a lista completa de políticas internas.
Exibir recursos protegidos
Primeiro, verifique os detalhes do plano de proteção contra DDoS:
- Pesquise planos de proteção contra DDoS na caixa Pesquisar recursos, serviços e documentos na parte superior do portal do Azure. Quando aparecer, selecione-o.
- Selecione o plano de proteção contra DDoS na lista.
- Em Configurações, selecione Recursos protegidos.
- Na página Recursos Protegidos , você pode exibir os recursos protegidos por esse plano de proteção contra DDoS.
Desabilitar para uma rede virtual:
Você pode desabilitar a proteção contra DDoS para uma rede virtual, mantendo-a habilitada em outras redes virtuais. Para desabilitar a proteção contra DDoS para uma rede virtual, siga estas etapas.
- Pesquise por Rede Virtual na caixa Pesquisar recursos, serviços e documentos na parte superior do portal do Azure. Quando aparecer, selecione-o.
- Em Configurações, selecione Proteção contra DDoS.
- Selecione Desabilitar para Proteção de Rede DDoS.
Observação
Desabilitar a proteção contra DDoS para uma rede virtual não excluirá o plano de proteção. Você ainda incorrerá em custos se desabilitar apenas a proteção contra DDoS sem excluir o plano. Para evitar encargos desnecessários, você precisa excluir o recurso do plano de proteção contra DDoS. Consulte Limpar recursos.
Limpar os recursos
Você pode manter os recursos para o próximo tutorial. Se não for mais necessário, exclua o MyResourceGroup usado neste exemplo. Ao excluir o grupo de recursos, você exclui também o plano de proteção contra DDoS e todos os recursos relacionados. Se você não pretende usar este plano de proteção contra DDoS, remova os recursos para evitar cobranças desnecessárias.
Aviso
Essa ação é irreversível.
No portal do Azure, pesquise por Grupos de recursos e selecione essa opção. Alternativamente, selecione Grupos de recursos no menu do portal do Azure.
Filtre ou role para baixo para localizar o grupo de recursos MyResourceGroup.
Selecione o grupo de recursos e selecione Excluir grupo de recursos.
Digite o nome do grupo de recursos para verificá-lo e selecione Excluir.
Observação
Para excluir um plano de proteção contra DDoS, primeiro dissocie todas as redes virtuais dele.
Próximas etapas
Para saber como configurar alertas de métricas por meio do Azure Monitor, prossiga para os tutoriais.