在本指南中,我们将演练使用 Azure 门户在网络保护层和 IP 保护层之间进行切换的步骤。 本指南遵循“在负载均衡的虚拟机上运行的应用程序”体系结构。 要详细了解不同的体系结构,请查看 Azure DDoS 防护参考体系结构。
先决条件
- 具有活动订阅的 Azure 帐户。 创建试用版订阅。
- 必须在虚拟网络上启用 DDoS 网络保护,或者必须在公共 IP 地址上启用 DDoS IP 保护。
切换 Azure DDoS 防护层
切换到网络保护
必须将服务添加到 DDoS 防护计划才能通过网络保护进行保护。 将服务添加到 DDoS 防护计划后,层级将自动从 IP 保护过渡到网络保护。 在此转换期间,不需要禁用 IP 保护。
登录到 Azure 门户。
在门户顶部的搜索框中,输入“DDoS 防护计划”。 选择你的 DDoS 防护计划。
在“设置”窗格中,选择“受保护的资源”选项卡,然后选择“添加”。
在“将虚拟网络添加到 DDoS 计划”窗格中,选择包含虚拟网络的订阅和资源组,然后选择包含受保护的资源的虚拟网络。 选择“添加” 。
验证 DDoS 防护状态
若要验证受保护资源的状态,请执行以下步骤。
- 在门户左上角选择“所有资源”。
- 在“筛选器”框中输入“公共 IP 地址”。 当“公共 IP 地址”出现在搜索结果中时,请选择它。
- 从列表中选择你的公共 IP 地址。
- 在概述页面上,选择页面中间的“属性”选项卡,然后选择“DDoS 防护”。
- 查看保护状态并验证公共 IP 是否受保护。
后续步骤
- 了解如何配置诊断日志记录。