Rychlý start: Vytvoření a konfigurace ochrany IP adres Azure DDoS pomocí Azure PowerShellu
Začínáme se službou Azure DDoS IP Protection pomocí Azure PowerShellu V tomto rychlém startu povolíte ochranu IP adres DDoS a propojete ji s veřejnou IP adresou využívající PowerShell.
Požadavky
- Účet Azure s aktivním předplatným. Vytvoření účtu zdarma
- Azure PowerShell nainstalovaný místně nebo Azure Cloud Shell
- Pokud se rozhodnete nainstalovat a používat PowerShell místně, tento článek vyžaduje modul Azure PowerShell verze 9.0.0 nebo novější. Nainstalovanou verzi zjistíte spuštěním příkazu
Get-Module -ListAvailable Az. Pokud potřebujete upgrade, přečtěte si téma Instalace modulu Azure PowerShell. Pokud používáte PowerShell místně, musíte také spustitConnect-AzAccount, abyste vytvořili připojení k Azure.
Poznámka:
Při práci s Azure doporučujeme používat modul Azure Az PowerShellu. Začněte tím, že si projdete téma Instalace Azure PowerShellu. Informace o tom, jak migrovat na modul Az PowerShell, najdete v tématu Migrace Azure PowerShellu z AzureRM na Az.
Azure Cloud Shell
Azure hostí interaktivní prostředí Azure Cloud Shell, které můžete používat v prohlížeči. Pro práci se službami Azure můžete v prostředí Cloud Shell použít buď Bash, nebo PowerShell. Předinstalované příkazy Cloud Shellu můžete použít ke spuštění kódu v tomto článku, aniž byste museli instalovat cokoli do místního prostředí.
Spuštění služby Azure Cloud Shell:
| Možnost | Příklad nebo odkaz |
|---|---|
| Vyberte Vyzkoušet v pravém horním rohu bloku kódu nebo příkazu. Výběrem možnosti Vyzkoušet se kód ani příkaz automaticky nekopíruje do Cloud Shellu. |  |
| Přejděte na adresu https://shell.azure.com nebo výběrem tlačítka Spustit Cloud Shell otevřete Cloud Shell v prohlížeči. |  |
| Zvolte tlačítko Cloud Shell v pruhu nabídky v pravém horním rohu webu Azure Portal. |  |
Použití Azure Cloud Shellu:
Spusťte Cloud Shell.
Výběrem tlačítka Kopírovat v bloku kódu (nebo bloku příkazů) zkopírujte kód nebo příkaz.
Vložte kód nebo příkaz do relace Cloud Shellu tak, že ve Windows a Linuxu vyberete ctrl+Shift+V nebo vyberete Cmd+Shift+V v macOS.
Stisknutím klávesy Enter spusťte kód nebo příkaz.
Povolení ochrany IP adres před útoky DDoS pro veřejnou IP adresu
Ochranu IP adres před útoky DDoS můžete povolit při vytváření veřejné IP adresy. V tomto příkladu pojmenujeme naši veřejnou IP adresu myStandardPublicIP:
#Creates the resource group
New-AzResourceGroup -Name MyResourceGroup -Location eastus
#Creates the IP address and enables DDoS IP Protection
New-AzPublicIpAddress -Name myStandardPublicIP -ResourceGroupName MyResourceGroup -Sku Standard -Location "East US" -AllocationMethod Static -DdosProtectionMode Enabled
Poznámka:
Ochrana ip adres před útoky DDoS je povolená jenom u skladové položky Standard veřejné IP adresy.
Povolení ochrany IP adres před útoky DDoS pro existující veřejnou IP adresu
Existující veřejnou IP adresu můžete přidružit:
#Gets the public IP address
$publicIp = Get-AzPublicIpAddress -Name myStandardPublicIP -ResourceGroupName MyResourceGroup
#Enables DDoS IP Protection for the public IP address
$publicIp.DdosSettings.ProtectionMode = 'Enabled'
#Updates public IP address
Set-AzPublicIpAddress -PublicIpAddress $publicIp
Ověření a test
Zkontrolujte podrobnosti o vaší veřejné IP adrese a ověřte, že je povolená ochrana IP adres před útoky DDoS.
#Gets the public IP address
$publicIp = Get-AzPublicIpAddress -Name myStandardPublicIP -ResourceGroupName MyResourceGroup
#Checks the status of the public IP address
$protectionMode = $publicIp.DdosSettings.ProtectionMode
#Returns the status of the public IP address
$protectionMode
Zakázání ochrany IP adres před útoky DDoS pro existující veřejnou IP adresu
$publicIp = Get-AzPublicIpAddress -Name myStandardPublicIP -ResourceGroupName MyResourceGroup
$publicIp.DdosSettings.ProtectionMode = 'Disabled'
Set-AzPublicIpAddress -PublicIpAddress $publicIp
Poznámka:
Při změně ochrany IP adres před útoky DDoS z Povolené na Zakázáno už nebude aktivní telemetrie pro prostředek veřejné IP adresy.
Vyčištění prostředků
Prostředky si můžete ponechat pro další kurz. Pokud už ji nepotřebujete, odstraňte skupinu prostředků MyResourceGroup . Když odstraníte skupinu prostředků, odstraníte také plán ochrany před útoky DDoS a všechny související prostředky.
Remove-AzResourceGroup -Name MyResourceGroup
Další kroky
V tomto rychlém startu jste vytvořili:
- Skupina prostředků
- Veřejná IP adresa
Povolili jste ochranu IP adres před útoky DDoS pomocí Azure PowerShellu. Pokud chcete zjistit, jak zobrazit a nakonfigurovat telemetrii pro váš plán ochrany před útoky DDoS, pokračujte v kurzech.