管理 Azure DDoS 保護計劃：權(quán)限和限制

DDoS防護計劃跨區(qū)域和訂閱工作。同一計劃可從不同區(qū)域中的其他訂閱鏈接到你的租戶。如果受保護的公共IP地址超過100，計劃關(guān)聯(lián)的訂閱將產(chǎn)生針對計劃以及超額費用的每月定期帳單。有關(guān)DDoS定價的詳細信息，請參閱定價詳細信息。

先決條件

在完成本教程中的步驟之前，必須先創(chuàng)建Azure DDoS標準保護計劃。

權(quán)限

若要使用DDoS保護計劃，必須將你的帳戶分配到網(wǎng)絡(luò)參與者角色或分配有下表所列適當操作的自定義角色：

若要為虛擬網(wǎng)絡(luò)啟用DDoS保護，還必須為你的帳戶分配適用于虛擬網(wǎng)絡(luò)的適當操作。

Azure Policy

大多數(shù)組織都不需要創(chuàng)建多個計劃。無法直接在訂閱之間移動計劃。如果要更改計劃所位于的訂閱，需要刪除現(xiàn)有計劃并創(chuàng)建新的計劃。

對于擁有各種訂閱的客戶，以及希望確保在其租戶中部署單個計劃以實現(xiàn)成本控制的客戶，可以使用Azure策略限制創(chuàng)建Azure DDoS保護標準計劃。此策略將阻止創(chuàng)建任何DDoS計劃，除非訂閱之前標記為異常。此策略還將顯示已部署DDoS計劃的所有訂閱的列表，但不應(yīng)將其標記為"不符合"。