Создание балансировщика с защитой от DDoS

DDoS (Distributed Denial of Service) — это кибератака, при которой отправляется множество запросов на сервер или сеть с целью перегрузить их и вывести из строя.

В этом руководстве вы развернете инфраструктуру для защиты бэкендов приложения от DDoS-атак в Yandex Cloud. Для этого вы создадите облачную сеть, настроите группы безопасности Yandex Virtual Private Cloud, создадите группу ВМ Yandex Compute Cloud в качестве бэкендов и свяжете ее с инфраструктурой L7-балансировщика Yandex Application Load Balancer с защищенным от DDoS-атак публичным IP-адресом.

Вы можете создать инфраструктуру для защиты от DDoS с помощью следующих инструментов:

• Консоль управления, CLI — используйте консоль управления Yandex Cloud или CLI, чтобы создать инфраструктуру в пошаговом режиме.
• Terraform — используйте этот способ, чтобы упростить создание ресурсов и управление ими, используя подход «инфраструктура как код» (IaC). Скачайте пример конфигурации Terraform, а затем разверните инфраструктуру с помощью Terraform-провайдера Yandex Cloud.