Fala pessoal tudo bem com vcs!
No post anterior, vimos como configurar uma VPN Site-to-Site, podemos aplicar uma camada de segurança em nosso ambiente, implantando o DDoS para mitigação de ataques.
Posts de VPN Site-to-Site
Criando uma VPN Site-to-Site Azure x MikroTik (Abril de 2023)
Configurando uma VPN Site to Site entre Azure e AWS (Agosto de 2022)
A Proteção contra DDoS do Azure permite que você proteja seus recursos do Azure contra ataques distribuídos de negação de serviço (DDoS) com monitoramento sempre ativo e mitigação automática de ataques de rede. Não há compromisso antecipado e seu custo total é escalonado na mesma proporção da sua implantação de nuvem.
A proteção contra DDoS do Azure oferece duas camadas (proteção de IP e proteção de rede) para atender às suas necessidades de segurança e custos.
A Proteção de Rede terá uma cobrança mensal fixa, que inclui proteção para 100 recursos de IP público. A proteção para recursos de IP público adicionais será cobrada mensalmente por recurso. Um único plano de Proteção contra DDoS do Azure em um locatário pode ser usado em várias assinaturas.
Proteção de rede | Preço |
---|---|
Cobrança mensal (inclui proteção para 100 recursos de IP público) | $2.944/mês |
Encargos excedentes (mais de 100 recursos de IP público) | $29,5 por recurso por mês |
A Proteção de Rede é habilitada no nível da rede virtual (VNet). Todos os tipos de recurso protegidos dentro da rede virtual ficarão automaticamente protegidos quando a Proteção de Rede estiver habilitada na rede virtual.
Para mais informações das SKU – Sobre a Comparação de SKUs
Então vamos lá.
Criar um plano de proteção contra DDoS
1 – No Portal do Azure, pesquise por DDoS, e clique em DDoS protection plans parar abrir.
2 – Clique em + Create, para criarmos o plano.
3 – Neste passo, precisamos selecionar o Resource group onde temos a VNET e VPN implantada, de um nome a implantação do DDoS e clique em Review + create e em seguida Create.
4 – Após o termino do Deploy, iremos acessar nosso recurso criado, clique para abrir.
5 – Agora iremos em Settings, Protected resources, e clicar em + Add.
6 – Na janela que ira abrir, selecione a VNET e clique em Add.
7 – Após o update, clique em Refresh na guia VNET e depois vá até a guia Virtual Network Gateway.
8 – As imagens acima, mostram os recursos protegido pelo plano que habilitamos do DDoS.
Conclusão
Neste passo a passo, aprendemos como habilitar o DDoS em nosso Gateway de VPN e automaticamente os demais recursos que são suportados pelo DDoS.
Próximos passos será habilitar as métricas, porém veremos em outro momento.
Caso não haja recursos para um projeto com este plano, podemos utilizar somente DDoS para IP, porém veremos outras formas de se preparar o ambiente mais para frente, nossa ideia é seguirmos um modelo de implantação simulando um caso real.
Documentação oficial
Seja o primeiro a comentar em "Protegendo gateway de VPN com a Proteção contra DDoS do Azure Standard"