概要
少々前の資料を参照すると Azure DDoS Protection には2つのプランがあるとの情報が散見されます。
それらの情報においては Standard と Basic の2つのプランがあり、Basic は無料かつ既定で Azure プラットフォームに統合されているとの記載となっております。
しかしながら、2024 年 10 月時点でMicrosoft 公式サイトの情報では DDoS ネットワーク保護並びにDDoS IP 保護 の記載しかなく、Azure DDoS Protectio Basic プランについて言及がされている情報が見当たりません。
実際のところどうなってるか調べてみましたのでその結果について記します。
調査結果
Microsoft公式情報には言及がなかたったものの、下記の Blog によりますと、Basic プランは 2022 年(おそらく 11 月) 時点で名前が変わり Azure DDoS Infrastructure Protection(和名:Azure DDoS インフラストラクチャ保護)となりその後も存続しています。
Understanding Azure DDoS Protection: A Closer Look - Microsoft Community Hub
Azure DDoS インフラストラクチャ保護 は Azure DDoS Protection Basic プラン同様既定で有効となっているため設定などは不要です。
なお、変更後の名前である Azure DDoS インフラストラクチャ保護 をもとに調べると公式情報で言及されている情報が見つかります。
Azure DDoS Protection サービス レベルの比較について | Microsoft Learn
※ 注意にて言及されています。
Azure DDoS Protection のよくあるご質問 | Microsoft Learn
※ [このサービスを使用しないと Azure のサービスが安全ではくなりますか?]にて言及されています。
なお、トレーニング用の下記が一番わかりやすい説明となっています。
Azure DDoS Protection とは何か? - Training | Microsoft Learn
まとめ
Azure のサービスではAzure DDoS インフラストラクチャ保護により特に設定不要で既定で DDoS 攻撃に対しての保護はされることになりますが、Azure DDoS インフラストラクチャ保護 ではテレメトリやアラートが提供されません。
テレメトリやアラート必要であったり、ワークロードごとで詳細に設定を行う場合には、Azure DDoS ネットワーク保護 を使用する必要があります。
ただし、Azure DDoS Protection ネットワーク保護/DDoS IP 保護はご存じの方も多いと思いますが非常にコストが高いです。
下記で見積もりが可能ですが 1 か月あたり ネットワーク保護(保護対象のPIPが15以上の場合)で2944ドル、IP保護(保護対象のPIPが15個未満の場合)の場合 1 IPアドレス当たり199ドルとなります。
Azure DDoS Protection の価格 | Microsoft Azure
どこまで保護する必要性があるのか、アラートなどの監視が細かく必要かにより
- 既定で有効かつ無料のAzure DDoS インフラストラクチャ保護を使用する
- 高機能だが高価なAzure DDoS Protection ネットワーク保護/DDoS IP 保護を使用する
のいずれかを取捨選択しないとならない状況です。