お疲れ様です。
寒暖差が激しくて何を着ればいいか悩む宮﨑です。
今回はAzure DDoS Protectionの解説です。
Azure DDoS Protectionとは
分散型サービス拒否 (DDoS) 攻撃は、アプリケーションをクラウドに移行している顧客が直面する可用性とセキュリティに関する最大の関心事の一部です。 DDoS 攻撃では、アプリケーションのリソースを使い果たし、正当なユーザーがアプリケーションを使用できなくなるようにすることが試みられます。 DDoS 攻撃は、インターネット経由で一般に到達可能なすべてのエンドポイントで実行できます。
Azure DDoS Protection は、アプリケーションの設計に関するベスト プラクティスと組み合わせることにより、DDoS 攻撃から保護するための強化された DDoS 軽減機能が提供されます。 この機能は、仮想ネットワーク内にあるお客様固有の Azure リソースを保護するために、自動的に調整されます。 保護は新規または既存の仮想ネットワークで簡単に有効にでき、アプリケーションやリソースの変更は必要ありません。 Azure DDoS Protection とは何か?
複数のコンピューターまたはデバイスから送信された大量のトラフィックを対象のウェブサイトやオンラインサービスに送り込むことで、そのサービスを一時的または永続的に利用不能にするDDoSから保護するための機能になります。
Azure DDoS Protectionの使用方法
DDoS Protection プランの作成
検索窓でDDoSと検索し、DDoS保護プランを選択します。
必要事項を埋めます。
確認後、作成を選択します。
作成が完了しました。
仮想ネットワークのDDoS保護を有効にする
新規の仮想ネットワークに反映させる場合
仮想ネットワークの作成画面で、セキュリティ項目のAzure DDos ネットワーク保護でチェックをして、保護プランを選択します。
必要事項を埋めて、作成を選択します。
作成完了です。
既存の仮想ネットワークに反映させる場合
対象の仮想マシンのメニュー欄よりDDos保護を選択、有効化、保護プランを選択します。ここでプランを作成することも出来ます。最後に保存を選択します。
検証
DDoS Protectionの保護されたリソースを確認すると、適用されていることがわかります。
まとめ
仮想マシンからDDos保護の設定を行いましたが、逆にDDos保護に仮想マシンをあてることも可能です。セキュリティの保護は必要不可欠のものなので、今後も知見を深めます。最後まで読んでいただきありがとうございました。