快速入门：使用 Azure 门户创建和配置 Azure DDoS 网络保护

在本快速入门中，你将创建 DDoS 保护计划并将其链接到虚拟网络。

DDoS 防护计划跨订阅定义一组已启用 DDoS 网络保护的虚拟网络。 可以为组织配置一个 DDoS 防护计划，然后从一个 Microsoft Entra 租户下的多个订阅将虚拟网络链接到相同计划。

先决条件

• 如果没有 Azure 订阅，请在开始前创建一个试用版订阅。
• 登录到 Azure 门户。 确保将帐户分配给网络参与者角色或自定义角色，后者被分配了关于权限的操作指南中列出的适当操作。

创建 DDoS 防护计划

1. 在 Azure 门户的左上角，选择“创建资源”。

2. 搜索术语 DDoS。 搜索结果中显示 DDoS 防护计划时，选中。

3. 选择“创建” 。

4. 输入或选择以下值。

   设置	值
   订阅	选择订阅。
   资源组	选择“新建”，并输入“MyResourceGroup”。
   名称	输入“MyDdosProtectionPlan”。
   区域	输入“中国东部”。

5. 点击查看 + 创建，然后点击创建

为虚拟网络启用 DDoS 防护

使用 Azure 防火墙管理器配置 Azure DDoS 保护计划

Azure 防火墙管理器是用于大规模管理和保护网络资源的平台。 可以在 Azure 防火墙管理器中将虚拟网络与 DDoS 防护计划相关联。 请参阅使用 Azure 防火墙管理器配置 Azure DDoS 防护计划。

为所有虚拟网络启用 DDoS 防护

此 内置策略 检测未启用 DDoS 网络保护的已定义范围内的虚拟网络。 然后，它可以选择创建修正任务，为虚拟网络启用保护。 有关内置策略的完整列表，请参阅 Azure DDoS 网络保护的 Azure Policy 内置定义。

查看受保护的资源

首先检查 DDoS 防护计划的详细信息：

1. 在 Azure 门户顶部的“搜索资源、服务和文档”框中搜索 DDoS 保护计划。 出现时，请选择它。
2. 从列表中选择你的 DDoS 防护计划。
3. 在 “设置”下，选择“ 受保护的资源”。
4. 在 “受保护的资源 ”页中，可以查看受此 DDoS 保护计划保护的资源。

禁用虚拟网络：

可以禁用虚拟网络的 DDoS 保护，同时在其他虚拟网络上启用它。 若要禁用虚拟网络的 DDoS 保护，请执行以下步骤。

1. 在 Azure 门户顶部的“搜索资源、服务和文档”框中搜索虚拟网络。 出现时，请选择它。
2. 在 “设置”下，选择 “DDoS 保护”。
3. 为 DDoS 网络保护选择“禁用”。

清理资源

可保留资源以供下一教程使用。 如果不再需要，请删除此示例中使用的 MyResourceGroup 。 删除资源组时，DDoS 防护计划及其所有相关资源也会一起删除。 如果你不打算使用此 DDoS 防护计划，则应删除资源，以免产生不必要的费用。

1. 在 Azure 门户中，搜索并选择“资源组”，或者从 Azure 门户菜单中选择“资源组” 。

2. 筛选或向下滚动以找到 MyResourceGroup 资源组。

3. 选择该资源组，然后选择“删除资源组”。

4. 键入资源组名称以确认，然后选择“删除”。

后续步骤

要了解如何通过 Azure Monitor 配置指标警报，请继续学习教程。