📘

Azure DDoS Protection Basicは廃止になった?

2023/06/07に公開

Azure DDoS Protectionとは

Azure DDoS Protectionで調べると、"BASIC"と"Standard"の2つが存在すると出てきます。
CloudSteadyの記事
東京エレクトロンデバイスの記事

しかし、公式のドキュメントを検索してもそのようなワードはヒットしません。

廃止されたのでは?

ここからは推測です。このふたつの区分けは廃止されていると思っています。
具体的には以下のように変わったのではないでしょうか?

旧サービス名 新サービス名
Azure DDoS Protection BASIC インフラストラクチャ保護
Azure DDoS Protection Standard Azure DDoS Purotection

つまり、Azure DDoS Protectionという名前はStandardだけを指すようになっている。
そしてBASICは、一部ドキュメントから推測するに"インフラストラクチャ保護"という名前に変わっているようです。
間違っていたらすみません。

インフラストラクチャ保護という名前について

根拠は以下のドキュメントです。
https://learn.microsoft.com/ja-jp/azure/ddos-protection/ddos-faq#--------------azure------------------

ここには

Azure で実行されているサービスは、既定のインフラストラクチャ レベルの DDoS 保護によって本質的に保護されています。

とあります。

これがAzure DDoS Protection(旧DDoS Standard)を使わなかった場合の保護(=旧DDoS BASIC)を指していると考えています

インフラストラクチャ保護では何が保護される?

これについても同じドキュメント内に記述があります。

インフラストラクチャに対する保護の場合、ほとんどのアプリケーションで処理できる容量よりはるかに高いしきい値を持ち、テレメトリやアラートが提供されないため、トラフィック量がプラットフォームによって無害であると認識されても、それを受信するアプリケーションにとっては壊滅的になる可能性があります。

要は、Azureのインフラストラクチャは保護されるけど、インフラストラクチャ保護が発動する頃にはたいていのアプリケーションは落ちてる可能性が高い⇒実質アプリの保護にはならないと考えてよいと思います。
まあそれをしたいならお金を払ってDDoS Protectionを使ってくれということなんでしょう。

現在のDDoS Protection(旧Standard)では何が保護される?

これについてはドキュメントに書いているのでそちらを参考にしてください。
SKUは"IP保護"と"ネットワーク保護"の2つが存在するようです。
https://learn.microsoft.com/ja-jp/azure/ddos-protection/ddos-protection-sku-comparison#skus

今気づきましたが、よく見るとここにも"インフラストラクチャ保護"の記述がありました。

Azure DDoS インフラストラクチャ保護は追加コストなしで利用でき、IPv4 と IPv6 のパブリック アドレスを使用するすべての Azure サービスが保護されます。

料金

インフラストラクチャ保護は無料です。

DDoS Protectionはネットワーク保護だと$3,000/月くらいかかります。
気軽に使える値段ではないですね。

IP保護だと1つのIPあたり$199/月なのでまだ現実的でしょうか?

Discussion