Nota:
El acceso a esta página requiere autorización. Puede intentar iniciar sesión o cambiar directorios.
El acceso a esta página requiere autorización. Puede intentar cambiar los directorios.
En este inicio rápido, creará un plan de protección contra DDoS y lo vinculará a una red virtual.
Un plan de protección contra DDoS define un conjunto de redes virtuales que tiene habilitado DDoS Network Protection en distintas suscripciones. Puede configurar un plan de protección contra DDoS para su organización y vincular redes virtuales de varias suscripciones en un solo inquilino de Microsoft Entra al mismo plan.
Requisitos previos
- Si no tiene una suscripción de Azure, cree una cuenta free antes de comenzar.
- Inicie sesión en el portal Azure. Asegúrese de que la cuenta está asignada al rol de colaborador de red o a un rol personalizado que tenga asignadas las acciones adecuadas que se muestran en la guía paso a paso en Permisos.
Creación de un plan de protección contra DDoS
Seleccione Crear un recurso en la esquina superior izquierda del portal de Azure.
Busque el término DDoS. Seleccione Plan de protección contra DDoS cuando aparezca en los resultados de la búsqueda.
Selecciona Crear.
Escriba o seleccione los siguientes valores.
Configuración Value Suscripción Selecciona tu suscripción. Grupo de recursos Seleccione Crear nuevo y escriba MyResourceGroup. Nombre Escriba MyDdosProtectionPlan. Región Escriba Este de EE. UU. Seleccione Revisar y crear y Crear.
Nota:
Aunque los recursos del plan de DDoS Protection deben asociarse a una región, los usuarios pueden habilitar la protección contra DDoS en redes virtuales en distintas regiones y entre varias suscripciones en un solo inquilino de Microsoft Entra.
Habilitación de la protección contra DDoS en una red virtual
Seleccione Crear un recurso en la esquina superior izquierda del portal de Azure.
Seleccione Redes y Red virtual.
Escriba o seleccione los siguientes valores y después seleccione Siguiente.
Configuración Value Suscripción Selecciona tu suscripción. Grupo de recursos Seleccione Usar existente y después seleccione MyResourceGroup. Nombre Escriba MyVnet. Región Escriba Este de EE. UU. En el panel Security, seleccione Enable en la radio Azure DDoS Network Protection.
Seleccione MyDdosProtectionPlan en el panel plan de protección contra DDoS o cree un plan nuevo. El plan que seleccione puede estar en la misma suscripción o diferente de la red virtual, pero ambas suscripciones deben estar asociadas al mismo inquilino de Microsoft Entra.
Seleccione Siguiente. En el panel Direcciones IP , actualice el espacio de direcciones IP con los valores siguientes.
Configuración Value Espacio de direcciones IPv4 Escriba 10.1.0.0/16. Nombre de subred En Subredes, seleccione el vínculo predeterminado y actualice el nombre a mySubnet. Dirección inicial Escriba 10.1.0.0. Tamaño Seleccione /24. Seleccione Guardar>.Revisar + crear>.Crear.
Nota:
No se puede mover una red virtual a otro grupo de recursos o suscripción cuando DDoS Protection está habilitado para la red virtual. Si necesita mover una red virtual con DDoS Protection habilitado, deshabilite DDoS Protection primero, mueva la red virtual y, a continuación, habilite DDoS Protection. Después de eso, se restablecen los umbrales de directiva ajustados automáticamente para todas las direcciones IP públicas protegidas en la red virtual.
Configuración de un plan de protección contra DDoS de Azure mediante Azure Firewall Manager
Azure Firewall Manager es una plataforma para administrar y proteger los recursos de red a escala. Puede asociar las redes virtuales a un plan de protección contra DDoS dentro de Azure Firewall Manager. Consulte Configurar un plan de protección contra DDoS de Azure mediante Azure Firewall Manager.
Habilitación de la protección contra DDoS en todas las redes virtuales
Esta directiva integrada detecta redes virtuales dentro de un ámbito definido que no tiene habilitada la protección de red DDoS. Después, puede crear opcionalmente una tarea de corrección para habilitar la protección de la red virtual. Consulte las definiciones integradas de Azure Policy para la protección de red DDoS de Azure para obtener la lista completa de directivas integradas.
Visualización de recursos protegidos
En primer lugar, compruebe los detalles del plan de protección contra DDoS:
- Busque planes de protección de DDoS en el cuadro de búsqueda de recursos, servicios y documentos en la parte superior del portal de Azure. Cuando aparezca, selecciónelo.
- Seleccione el plan de protección contra DDoS en la lista.
- En Configuración, seleccione Recursos protegidos.
- En la página recursos protegidos, puede ver los recursos protegidos por este plan de protección contra DDoS.
Deshabilitación para una red virtual:
Puede deshabilitar la protección contra DDoS para una red virtual mientras se mantiene habilitada en otras redes virtuales. Para deshabilitar la protección contra DDoS para una red virtual, siga estos pasos.
- Busque Virtual Network en el cuadro de búsqueda de recursos, servicios y documentos en la parte superior del portal de Azure. Cuando aparezca, selecciónelo.
- En Configuración, seleccione Protección contra DDoS.
- Seleccione Deshabilitar para Protección de red de DDoS.
Nota:
Deshabilitar la protección contra DDoS para una red virtual no eliminará el plan de protección. Seguirá incurriendo en costos si solo deshabilita la protección contra DDoS sin eliminar el plan. Para evitar cargos innecesarios, debe eliminar el recurso del plan de protección contra DDoS. Consulte Limpiar recursos.
Limpieza de recursos
Puede mantener los recursos para el tutorial siguiente. Si ya no es necesario, elimine el MyResourceGroup usado en este ejemplo. Al eliminar el grupo de recursos, también elimina el plan de protección contra DDoS y todos sus recursos relacionados. Si no tiene pensado utilizar este plan de protección contra DDoS, debe eliminar los recursos para evitar cargos innecesarios.
Advertencia
Esta acción es irreversible.
En el portal de Azure, busque y seleccione Grupos de recursos o seleccione Grupos de recursos en el menú del portal de Azure.
Filtre o desplácese hacia abajo para buscar el grupo de recursos MyResourceGroup.
Seleccione el grupo de recursos y, después, seleccione Eliminar grupo de recursos.
Escriba el nombre del grupo de recursos para confirmar y, a continuación, seleccione Eliminar.
Nota:
Para eliminar un plan de protección contra DDoS, desasocie primero todas las redes virtuales de él.
Pasos siguientes
Para obtener información sobre cómo configurar alertas de métricas a través de Azure Monitor, continúe con los tutoriales.