Cześć,
korzystam z Key Vault w Azure do przechowywania sekretów.
Jest to model pas as you go, więc im więcej się korzysta tym więcej zapłacę.
Boję się, że wystąpi scenariusz ataku DDoS na mój serwer który wygeneruje spory ruch i koszty.
Nie widzę tam żadnej możliwości ustawienia budżetu, po osiągnięciu którego usługa przestanie działać.
Może ma ktoś wiedzę na ten temat, albo potrafi coś doradzić?
Skoro już wiesz przed czym chcesz się zabezpieczyć, to najlepiej zacząć do tego: https://learn.microsoft.com/pl-pl/azure/ddos-protection/ddos-protection-overview
Nie ma możliwości ustawienia limitu który wyłączy usługi po przekroczeniu ustawionego budżetu.
Jesli dobrtze pamietam kiedys sie dało wlaczyc limit, teraz juz sie niestety nie da. Chat GPT sie myli.
Boję się, że wystąpi scenariusz ataku DDoS na mój serwer który wygeneruje spory ruch i koszty.
Azure ma domyślnie włączoną opcję DDoS protection (Basic). Jeśli potrzebujesz lepszej ochrony to masz usługę Azure DDoS Protection, ale z tym się wiążą dość duże koszty.
Nie widzę tam żadnej możliwości ustawienia budżetu, po osiągnięciu którego usługa przestanie działać.
Może ma ktoś wiedzę na ten temat, albo potrafi coś doradzić?
Jak napisano wyżej domyślnej opcji nie ma, ale możesz sobie to sam ogarnąć za pomocą Automation Runbooks. Przykład wyłączania VM-ki po osiągnięciu limitu w Azure Budget masz pokazany w tym samouczku https://learn.microsoft.com/en-us/azure/cost-management-billing/manage/cost-management-budget-scenario więc kwestia dostosowania procesu pod Twój projekt.
W skrócie ustawiasz sobie budżet i limity w usłudze Azure Budget, konfigurujesz alerty a w runbooku piszesz kawałek kodu z wykorzystaniem Azure Poweshell i takich modułów jak: Az.Account, Az.Automation, Az.Resources, Az.Websites, Az.Subscriptions, żeby zatrzymać jakąś usługę, przykładowo Azure AppService. Do tego cały proces możesz sobie zautomatyzować za pomocą Azure Logic Apps
Generalnie prostej recepty nie ma, ale da się to stosunkowo łatwo zaimplementować "na około".