Azure DDoS 防护计划监控
Azure DDoS 防护计划是一项帮助您保护 Azure 资源免受分布式拒绝服务(DDoS)攻击的服务。
借助 Site24x7 的集成,您可以监控 Azure DDoS 防护计划、配置阈值,并接收关键问题的告警。Site24x7 为公共 IP 地址数量和虚拟网络数量等关键指标提供仪表板可视化和告警功能。
设置与配置
您可以在添加新监视器时添加 Azure DDoS 防护计划,也可以将其添加到现有的 Azure 监视器中。请按照这些步骤添加该服务。
监控指标
以下指标由 Site24x7 收集和监控,以仪表板形式展示,并支持基于阈值的告警。
| 标签页 | 指标名称 | 描述 | 统计方式 | 单位 |
|---|---|---|---|---|
| 性能 | 公共 IP 地址数量 | DDoS 防护计划保护的公共 IP 地址总数 | 总计 | 数量 |
| 虚拟网络数量 | DDoS 防护计划保护的虚拟网络总数 | 总计 | 数量 |
配置数据
该数据提供有关 DDoS 防护计划及其关联资源配置的信息,显示在摘要标签页中。
| 仪表板 | 数据名称 | 描述 |
|---|---|---|
| 公共 IP 地址 | 公共 IP 地址 | 受 DDoS 防护计划保护的公共 IP 地址 |
| 资源组 | 该公共 IP 地址所属的资源组 | |
| 虚拟网络 | 虚拟网络 | 受 DDoS 防护计划保护的虚拟网络 |
| 资源组 | 该虚拟网络所属的资源组 |
此外,专用的配置详情标签页显示以下信息:
- 订阅名称
- 资源组名称
- 位置
- 名称
- 标签
- 预配状态
阈值配置
全局配置
- 在 Site24x7 Web 客户端中,进入左侧导航栏的管理部分。
- 从左侧面板选择配置文件,然后从下拉菜单中选择阈值与可用性 (+) 标签页。
- 点击右上角的添加阈值配置文件。
- 在监视器类型中,选择 Azure DDoS 防护计划。
现在,您可以为支持基于阈值告警的指标设置阈值:
- 公共 IP 地址数量 - 监控受保护公共 IP 地址数量的变化,确保所有关键端点均受到保护
- 虚拟网络数量 - 当受保护虚拟网络数量发生变化时接收告警,这可能表明您的保护范围发生了变化
监视器级别配置
- 在 Site24x7 Web 客户端中,进入云 > Azure,然后从下拉菜单选择 Azure DDoS 防护计划。
- 选择要设置阈值的资源,然后点击汉堡图标
。 - 选择编辑,将进入编辑 Azure DDoS 防护计划监视器页面。
- 您可以通过选择阈值与可用性为各指标设置阈值。
您还可以在属性级别配置 IT 自动化。
IT 自动化
Site24x7 提供一套专属的 IT 自动化工具,可自动解决性能下降问题。这些工具主动响应事件,而无需等待人工干预。
配置规则
借助 Site24x7 的配置规则,您可以为多个监视器设置阈值配置文件、通知配置文件、标签和监视器组等参数。
依赖视图
依赖视图提供 DDoS 防护计划与其他 Azure 资源连接关系的可视化展示。此视图帮助您了解保护覆盖范围,并识别 DDoS 防护策略中的潜在漏洞。
该视图显示:
- DDoS 防护计划与公共 IP 地址的连接关系
- DDoS 防护计划与受保护虚拟网络之间的关系
- 与其他 Azure 资源(如应用程序网关、负载均衡器和受益于该保护的虚拟机)的连接
- 整个 Azure 基础架构中的保护状态和覆盖范围
此可视化有助于确保关键资源获得全面的 DDoS 防护,并优化您的安全策略以抵御潜在的 DDoS 攻击。