التشغيل السريع: إنشاء وتكوين Azure DDoS IP Protection باستخدام Azure PowerShell
ابدأ باستخدام Azure DDoS IP Protection باستخدام Azure PowerShell. في هذا التشغيل السريع، ستقوم بتمكين حماية DDoS IP وربطها بعنوان IP عام باستخدام PowerShell.
المتطلبات الأساسية
- حساب Azure مع اشتراك نشط. أنشئ حساباً مجاناً.
- Azure PowerShell مثبت محليًا أو Azure Cloud Shell.
- إذا اخترت تثبيت PowerShell واستخدامه محليا، تتطلب هذه المقالة إصدار الوحدة النمطية Azure PowerShell 9.0.0 أو أحدث. بادر بتشغيل
Get-Module -ListAvailable Azللعثور على الإصدار المثبت. إذا كنت بحاجة إلى الترقية، فراجع تثبيت الوحدة النمطية Azure PowerShell. في حالة تشغيل PowerShell محليًا، فأنت بحاجة أيضًا إلى تشغيلConnect-AzAccountلإنشاء اتصال مع Azure.
إشعار
نوصي باستخدام الوحدة النمطية Azure Az PowerShell للتفاعل مع Azure. للبدء، راجع تثبيت Azure PowerShell. لمعرفة كيفية الترحيل إلى الوحدة النمطية Az PowerShell، راجع ترحيل Azure PowerShell من AzureRM إلى Az.
Azure Cloud Shell
Azure يستضيف Azure Cloud Shell، بيئة تفاعلية يمكن استخدامها من خلال المستعرض. يمكنك استخدام Bash أو PowerShell مع Cloud Shell للعمل مع خدمات Azure. يمكنك استخدام أوامر Cloud Shell المثبتة مسبقًا لتشغيل التعليمات البرمجية في هذه المقالة دون الحاجة إلى تثبيت أي شيء على البيئة المحلية.
لبدء Azure Cloud Shell:
| خيار | مثال/ رابط |
|---|---|
| انقر فوق جربه في الزاوية العلوية اليسرى من التعليمة البرمجية أو كتلة الأمر. تحديد جربه لا يقوم بنسخ التعليمة البرمجية أو الأمر تلقائيًا إلى Cloud Shell. |  |
| انتقل إلى https://shell.azure.com، أو حدد زر تشغيل Cloud Shell لفتح Cloud Shell في المتصفح لديك. |  |
| حدد زر Cloud Shell على شريط القوائم في أعلى اليمين في مدخل Microsoft Azure. |  |
لاستخدام Azure Cloud Shell:
ابدأ تشغيل Cloud Shell.
حدد الزر نسخ على كتلة التعليمات البرمجية (أو كتلة الأوامر) لنسخ التعليمات البرمجية أو الأمر.
ألصق التعليمة البرمجية أو الأمر في جلسة Cloud Shell بتحديد Ctrl+Shift+Vعلى Windows وLunix، أو بتحديد Cmd+Shift+Vعلى macOS.
حدد Enter لتشغيل التعليمات البرمجية أو الأمر.
تمكين DDoS IP Protection لعنوان IP عام
يمكنك تمكين DDoS IP Protection عند إنشاء عنوان IP عام. في هذا المثال، سنسمي عنوان IP العام myStandardPublicIP:
#Creates the resource group
New-AzResourceGroup -Name MyResourceGroup -Location eastus
#Creates the IP address and enables DDoS IP Protection
New-AzPublicIpAddress -Name myStandardPublicIP -ResourceGroupName MyResourceGroup -Sku Standard -Location "East US" -AllocationMethod Static -DdosProtectionMode Enabled
إشعار
يتم تمكين DDoS IP Protection فقط على وحدة SKU القياسية ل IP العامة.
تمكين DDoS IP Protection لعنوان IP عام موجود
يمكنك إقران عنوان IP عام موجود:
#Gets the public IP address
$publicIp = Get-AzPublicIpAddress -Name myStandardPublicIP -ResourceGroupName MyResourceGroup
#Enables DDoS IP Protection for the public IP address
$publicIp.DdosSettings.ProtectionMode = 'Enabled'
#Updates public IP address
Set-AzPublicIpAddress -PublicIpAddress $publicIp
التحقق من الصحة والاختبار
تحقق من تفاصيل عنوان IP العام وتحقق من تمكين DDoS IP Protection.
#Gets the public IP address
$publicIp = Get-AzPublicIpAddress -Name myStandardPublicIP -ResourceGroupName MyResourceGroup
#Checks the status of the public IP address
$protectionMode = $publicIp.DdosSettings.ProtectionMode
#Returns the status of the public IP address
$protectionMode
تعطيل DDoS IP Protection لعنوان IP عام موجود
$publicIp = Get-AzPublicIpAddress -Name myStandardPublicIP -ResourceGroupName MyResourceGroup
$publicIp.DdosSettings.ProtectionMode = 'Disabled'
Set-AzPublicIpAddress -PublicIpAddress $publicIp
إشعار
عند تغيير حماية DDoS IP من ممكن إلى معطل، لن يكون القياس عن بعد لمورد IP العام نشطا.
تنظيف الموارد
يمكنك الاحتفاظ بالموارد الخاصة بك للدرس التالي. إذا لم تعد هناك حاجة، فاحذف مجموعة موارد MyResourceGroup. عند حذف مجموعة الموارد، يمكنك أيضًا حذف خطة حماية DDoS وكافة الموارد المرتبطة بها.
Remove-AzResourceGroup -Name MyResourceGroup
الخطوات التالية
تم في هذا التشغيل السريع إنشاء:
- مجموعة الموارد
- عنوان IP عام
قمت بتمكين DDoS IP Protection باستخدام Azure PowerShell. لمعرفة كيفية عرض وتكوين التتبع عن بعد لخطة حماية "DDoS"، تابع للوصول إلى البرامج التعليمية.