快速入門：創(chuàng)建和配置 Azure DDoS 保護標準

使用Azure門戶開始使用Azure DDoS保護標準版。

DDoS防護計劃在訂閱中定義一組已啟用DDoS防護標準的虛擬網(wǎng)絡。可以為組織配置一個DDoS防護計劃，然后從多個訂閱將虛擬網(wǎng)絡鏈接到相同計劃。

在本快速入門中，你將創(chuàng)建一個DDoS保護計劃并將其鏈接到虛擬網(wǎng)絡。

先決條件

如果沒有Azure訂閱，請在開始之前創(chuàng)建一個免費帳戶。

通過https://portal.azure.com登錄到Azure門戶。請確保將你的帳戶分配到網(wǎng)絡參與者角色或分配給分配了操作方法指南中所列相應操作的自定義角色。

創(chuàng)建DDoS防護計劃

1.在Azure門戶的左上角選擇"創(chuàng)建資源"。

2.搜索術語"DDoS"。當"DDoS防護計劃"出現(xiàn)在搜索結果中時，請選擇它。

3.選擇“創(chuàng)建”。

4.輸入或選擇以下值，然后選擇"創(chuàng)建"：

為虛擬網(wǎng)絡啟用DDoS保護

為新的虛擬網(wǎng)絡啟用DDoS保護

1.在Azure門戶的左上角選擇"創(chuàng)建資源"。

2.選擇“網(wǎng)絡”，然后選擇“虛擬網(wǎng)絡”。

3.輸入或選擇以下值，接受其余默認值，然后選擇"創(chuàng)建"：

如果已為虛擬網(wǎng)絡啟用DDoS防護，無法將虛擬網(wǎng)絡移到其他資源組或訂閱。如果需要移動已啟用DDoS標準的虛擬網(wǎng)絡，請先禁用該標準并移動虛擬網(wǎng)絡，然后啟用DDoS標準。移動后，適用于虛擬網(wǎng)絡所有受保護的公共IP地址的自動優(yōu)化策略閾值都將重置。

為現(xiàn)有虛擬網(wǎng)絡啟用DDoS保護

1.如果沒有現(xiàn)有的DDoS防護計劃，通過完成創(chuàng)建DDoS防護計劃中的步驟創(chuàng)建一個DDoS防護計劃。

2.在Azure門戶的左上角選擇"創(chuàng)建資源"。

3.輸入想要在門戶頂部的“搜索資源、服務和文檔”框中為其啟用DDoS防護標準的虛擬網(wǎng)絡的名稱。當虛擬網(wǎng)絡名稱出現(xiàn)在搜索結果中時，將其選中。

4.選擇“設置”下的“DDoS防護”。

5.選擇“標準”。選擇“DDoS防護計劃”下的現(xiàn)有DDoS防護計劃，或在步驟1中創(chuàng)建的計劃，然后選擇“保存”。所選計劃可位于與虛擬網(wǎng)絡相同或不同的訂閱中，但這兩個訂閱必須與同一Azure Active Directory租戶相關聯(lián)。

驗證和測試

首先，請查看DDoS保護計劃的詳細信息：

1.在門戶左上角選擇“所有服務”。

2.在“篩選器”框中輸入DDoS。當“DDoS防護計劃”出現(xiàn)在結果中時，將其選中。

3.從列表中選擇DDoS保護計劃。

應列出MyVnet虛擬網(wǎng)絡。

清理資源

可在下一教程中保留資源。如果不再需要，請刪除MyResourceGroup資源組。刪除資源組時，還會刪除DDoS保護計劃及其所有相關資源。如果你不打算使用這一DDoS防護計劃，則應刪除資源，以免產(chǎn)生不必要的費用。

警告

此操作不可逆。

1.在Azure門戶中，搜索并選擇“資源組”，或者從Azure門戶菜單中選擇“資源組”。

2.篩選或向下滾動以查找MyResourceGroup資源組。

3.選擇該資源組，然后選擇“刪除資源組”。

4.鍵入資源組名稱以確認，然后選擇“刪除”。

為虛擬網(wǎng)絡禁用DDoS保護：

1.輸入想要在門戶頂部的“搜索資源、服務和文檔”框中為其禁用DDoS防護標準的虛擬網(wǎng)絡的名稱。當虛擬網(wǎng)絡名稱出現(xiàn)在搜索結果中時，將其選中。

2.在"DDoS保護標準"下選擇"禁用"。

如果要刪除DDoS保護計劃，必須先取消關聯(lián)所有虛擬網(wǎng)絡的關聯(lián)。