Schnellstart: Erstellen und Konfigurieren von Azure DDoS Network Protection mithilfe des Azure-Portals

Öffnen Sie das Azure-Portal, um mit der Verwendung von Azure DDoS Protection für Netzwerke zu beginnen.

Ein DDoS-Schutzplan definiert abonnementübergreifend eine Reihe virtueller Netzwerke, für die der DDoS-Netzwerkschutz aktiviert ist. Sie können einen DDoS-Schutzplan für Ihre Organisation konfigurieren und virtuelle Netzwerke für mehrere Abonnements in einem einzelnen Microsoft Entra-Mandanten mit demselben Plan verknüpfen.

In diesem Schnellstart erstellen Sie einen DDoS-Schutzplan und verknüpfen ihn mit einem virtuellen Netzwerk.

Voraussetzungen

• Wenn Sie kein Azure-Abonnement besitzen, können Sie ein kostenloses Konto erstellen, bevor Sie beginnen.
• Melden Sie sich beim Azure-Portal an. Vergewissern Sie sich, dass Ihr Konto der Rolle Netzwerkmitwirkender oder einer benutzerdefinierte Rolle zugewiesen ist, die die in der Schrittanleitung unter Berechtigungen aufgeführten Aktionen umfasst.

Erstellen eines DDoS-Schutzplans

1. Klicken Sie im Azure-Portal oben links auf Ressource erstellen.

2. Suchen Sie nach dem Begriff DDoS. Wenn der DDoS-Schutzplan in den Suchergebnissen angezeigt wird, wählen Sie diesen aus.

3. Klicken Sie auf Erstellen.

4. Geben Sie folgende Werte ein bzw. wählen Sie sie aus:

   Einstellung	Wert
   Subscription	Wählen Sie Ihr Abonnement aus.
   Ressourcengruppe	Wählen Sie Neue erstellen aus, und geben Sie MyResourceGroup ein.
   Name	Geben Sie MyDdosProtectionPlan ein.
   Region	Geben Sie USA, Osten ein.

5. Wählen Sie Überprüfen + erstellen und danach Erstellen aus.

Aktivieren des DDoS-Schutzes für ein virtuelles Netzwerk

Aktivieren für ein neues virtuelles Netzwerk

1. Klicken Sie im Azure-Portal oben links auf Ressource erstellen.

2. Wählen Sie Netzwerk und anschließend Virtuelles Netzwerk aus.

3. Geben Sie die folgenden Werte ein oder wählen Sie sie aus und wählen Sie dann Weiter.

   Einstellung	Wert
   Subscription	Wählen Sie Ihr Abonnement aus.
   Ressourcengruppe	Wählen Sie Vorhandene verwenden und dann MyResourceGroup aus.
   Name	Geben Sie MyVnet ein.
   Region	Geben Sie USA, Osten ein.

4. Wählen Sie im Bereich Sicherheit die Option Aktivieren im Azure DDoS Network Protection-Funkgerät aus.

5. Wählen Sie MyDdosProtectionPlan im DDoS-Schutzplanbereich aus. Der von Ihnen ausgewählte Plan kann sich im selben oder in einem anderen Abonnement als das virtuelle Netzwerk befinden. Beide Abonnements müssen jedoch dem gleichen Microsoft Entra-Mandanten zugeordnet sein.

6. Wählen Sie Weiter aus. Wählen Sie im Bereich IP-Adresse die Option IPv4-Adressraum hinzufügen aus, und geben Sie die folgenden Werte ein. Wählen Sie anschließend Hinzufügen.

   Einstellung	Wert
   IPv4-Adressraum	Geben Sie 10.1.0.0/16 ein.
   Subnetzname	Wählen Sie unter Subnetzname den Link Subnetz hinzufügen aus und geben Sie mySubnet ein.
   Subnetzadressbereich	Geben Sie 10.1.0.0/24 ein.

7. Wählen Sie Überprüfen + erstellen und danach Erstellen aus.

Aktivieren für ein vorhandenes virtuelles Netzwerk

1. Erstellen Sie anhand der Schritte unter Erstellen eines DDoS-Schutzplans einen DDoS-Schutzplan, sofern noch kein DDoS-Schutzplan vorhanden ist.
2. Geben Sie den Namen des virtuellen Netzwerks in das Feld "Ressourcen, Dienste und Dokumente suchen " am oberen Rand des Azure-Portals ein. Wenn sie in den Suchergebnissen angezeigt wird, wählen Sie sie aus.
3. Wählen Sie unter "Einstellungen" den DDoS-Schutz aus.
4. Wählen Sie Aktivieren aus. Wählen Sie unter DDoS-Schutzplan einen vorhandenen Plan oder den plan aus, den Sie in Schritt 1 erstellt haben, und wählen Sie dann "Speichern" aus. Der Plan kann sich in demselben oder einem anderen Abonnement befinden als das virtuelle Netzwerk, aber beide müssen demselben Microsoft Entra-Mandanten zugeordnet sein.

Hinzufügen virtueller Netzwerke zu einem vorhandenen DDoS-Schutzplan

Sie können auch den DDoS-Schutzplan für ein vorhandenes virtuelles Netzwerk aus dem DDoS-Schutzplan selbst aktivieren. Dies ist nützlich, wenn Sie über mehrere virtuelle Netzwerke verfügen, um mit demselben Plan zu schützen.

1. Suchen Sie im Feld "Ressourcen, Dienste und Dokumente suchen" oben im Azure-Portal nach DDoS-Schutzplänen. Wenn sie angezeigt wird, wählen Sie sie aus.
2. Wählen Sie den gewünschten DDoS-Schutzplan aus der Liste aus.
3. Wählen Sie unter "Einstellungen" die Option " Geschützte Ressourcen" aus.
4. Wählen Sie "Hinzufügen", dann "Abonnement", "Ressourcengruppe" und "Virtuelles Netzwerk" und dann erneut "Hinzufügen" aus.

Konfigurieren eines Azure DDoS Protection-Plans mithilfe von Azure Firewall Manager

Azure Firewall Manager ist eine Plattform zum bedarfsorientierten Verwalten und Schützen Ihrer Netzwerkressourcen. Sie können Ihren virtuellen Netzwerken einen DDoS-Schutzplan in Azure Firewall Manager zuordnen. Weitere Informationen finden Sie unter Konfigurieren eines Plans für Azure DDoS Protection mithilfe von Azure Firewall Manager (Vorschau).

Aktivieren des DDoS-Schutzes für alle virtuellen Netzwerke

Diese integrierte Richtlinie erkennt virtuelle Netzwerke innerhalb eines definierten Bereichs, für die kein DDoS-Netzwerkschutz aktiviert ist. Anschließend kann optional eine Wartungsaufgabe erstellt werden, um den Schutz für das virtuelle Netzwerk zu aktivieren. Eine vollständige Liste der integrierten Richtlinien finden Sie unter Integrierte Azure Policy-Definitionen für Azure DDoS Protection für Netzwerke.

Anzeigen geschützter Ressourcen

Überprüfen Sie zunächst die Details Ihres DDoS-Schutzplans:

1. Suchen Sie im Feld "Ressourcen, Dienste und Dokumente suchen" oben im Azure-Portal nach DDoS-Schutzplänen. Wenn sie angezeigt wird, wählen Sie sie aus.
2. Wählen Sie den DDoS-Schutzplan in der Liste aus.
3. Wählen Sie unter "Einstellungen" die Option " Geschützte Ressourcen" aus.
4. Auf der Seite "Geschützte Ressourcen " können Sie die Ressourcen anzeigen, die durch diesen DDoS-Schutzplan geschützt sind.

Deaktivieren für ein neues virtuelles Netzwerk:

Sie können den DDoS-Schutz für ein virtuelles Netzwerk deaktivieren, während er in anderen virtuellen Netzwerken aktiviert bleibt. Führen Sie die folgenden Schritte aus, um den DDoS-Schutz für ein virtuelles Netzwerk zu deaktivieren.

1. Suchen Sie im Feld "Ressourcen, Dienste und Dokumente suchen" oben im Azure-Portal nach virtuellem Netzwerk. Wenn sie angezeigt wird, wählen Sie sie aus.
2. Wählen Sie unter "Einstellungen" die Option "DDoS-Schutz" aus.
3. Wählen Sie "Deaktivieren " für DDoS-Netzwerkschutz aus.

Bereinigen von Ressourcen

Sie können Ihre Ressourcen für das nächste Tutorial beibehalten. Wenn sie nicht mehr benötigt wird, löschen Sie die in diesem Beispiel verwendete MyResourceGroup . Wenn Sie die Ressourcengruppe löschen, werden auch der DDoS-Schutzplan und alle zugehörigen Ressourcen gelöscht. Wenn Sie diesen DDoS-Schutzplan nicht weiter verwenden möchten, sollten Sie Ressourcen entfernen, um unnötige Gebühren zu vermeiden.

1. Suchen Sie im Azure-Portal nach Ressourcengruppen, und wählen Sie den Eintrag aus, oder wählen Sie im Menü des Azure-Portals die Option Ressourcengruppen aus.

2. Suchen Sie die Ressourcengruppe MyResourceGroup, indem Sie einen Filter verwenden oder nach unten scrollen.

3. Wählen Sie die Ressourcengruppe und dann Ressourcengruppe löschen aus.

4. Geben Sie zur Bestätigung den Ressourcengruppennamen ein, und wählen Sie dann Löschen aus.

Nächste Schritte

Fahren Sie mit den Tutorials fort, um zu erfahren, wie Sie Metrikwarnungen über Azure Monitor konfigurieren.