Schnellstart: Erstellen und Konfigurieren von Azure DDoS Protection für Netzwerke mithilfe von ARM-Vorlagen

In dieser Schnellstartanleitung wird beschrieben, wie Sie eine Azure Resource Manager-Vorlage (ARM-Vorlage) verwenden, um einen Plan als Schutz vor DDoS-Angriffen (Distributed Denial of Service) und ein virtuelles Netzwerk (VNET) erstellen und den Schutzplan dann für das VNET aktivieren. Ein Azure DDoS-Netzwerkschutzplan definiert abonnementübergreifend eine Reihe virtueller Netzwerke, für die der DDoS-Schutz aktiviert ist. Sie können einen DDoS-Schutzplan für Ihre Organisation konfigurieren und virtuelle Netzwerke über verschiedene Abonnements hinweg mit demselben Plan verknüpfen.

Eine Azure Resource Manager-Vorlage ist eine JSON-Datei (JavaScript Object Notation), die die Infrastruktur und die Konfiguration für Ihr Projekt definiert. Die Vorlage verwendet eine deklarative Syntax. Sie beschreiben Ihre geplante Bereitstellung, ohne die Abfolge der Programmierbefehle zu schreiben, mit denen die Bereitstellung erstellt wird.

Wenn Ihre Umgebung die Voraussetzungen erfüllt und Sie mit der Verwendung von ARM-Vorlagen vertraut sind, klicken Sie auf die Schaltfläche In Azure bereitstellen. Die Vorlage wird im Azure-Portal geöffnet.

Voraussetzungen

Wenn Sie kein Azure-Abonnement besitzen, können Sie ein kostenloses Konto erstellen, bevor Sie beginnen.

Überprüfen der Vorlage

Die in dieser Schnellstartanleitung verwendete Vorlage stammt von der Seite mit den Azure-Schnellstartvorlagen.

{
  "$schema": "https://schema.management.azure.com/schemas/2019-04-01/deploymentTemplate.json#",
  "contentVersion": "1.0.0.0",
  "metadata": {
    "_generator": {
      "name": "bicep",
      "version": "0.5.6.12127",
      "templateHash": "14909118711877377105"
    }
  },
  "parameters": {
    "ddosProtectionPlanName": {
      "type": "string",
      "metadata": {
        "description": "Specify a DDoS protection plan name."
      }
    },
    "virtualNetworkName": {
      "type": "string",
      "metadata": {
        "description": "Specify a DDoS virtual network name."
      }
    },
    "location": {
      "type": "string",
      "defaultValue": "[resourceGroup().location]",
      "metadata": {
        "description": "Specify a location for the resources."
      }
    },
    "vnetAddressPrefix": {
      "type": "string",
      "defaultValue": "172.17.0.0/16",
      "metadata": {
        "description": "Specify the virtual network address prefix"
      }
    },
    "subnetPrefix": {
      "type": "string",
      "defaultValue": "172.17.0.0/24",
      "metadata": {
        "description": "Specify the virtual network subnet prefix"
      }
    },
    "ddosProtectionPlanEnabled": {
      "type": "bool",
      "defaultValue": true,
      "metadata": {
        "description": "Enable DDoS protection plan."
      }
    }
  },
  "resources": [
    {
      "type": "Microsoft.Network/ddosProtectionPlans",
      "apiVersion": "2021-05-01",
      "name": "[parameters('ddosProtectionPlanName')]",
      "location": "[parameters('location')]"
    },
    {
      "type": "Microsoft.Network/virtualNetworks",
      "apiVersion": "2021-05-01",
      "name": "[parameters('virtualNetworkName')]",
      "location": "[parameters('location')]",
      "properties": {
        "addressSpace": {
          "addressPrefixes": [
            "[parameters('vnetAddressPrefix')]"
          ]
        },
        "subnets": [
          {
            "name": "default",
            "properties": {
              "addressPrefix": "[parameters('subnetPrefix')]"
            }
          }
        ],
        "enableDdosProtection": "[parameters('ddosProtectionPlanEnabled')]",
        "ddosProtectionPlan": {
          "id": "[resourceId('Microsoft.Network/ddosProtectionPlans', parameters('ddosProtectionPlanName'))]"
        }
      },
      "dependsOn": [
        "[resourceId('Microsoft.Network/ddosProtectionPlans', parameters('ddosProtectionPlanName'))]"
      ]
    }
  ]
}

Die Vorlage definiert zwei Ressourcen:

• Microsoft.Network/ddosProtectionPlans
• Microsoft.Network/virtualNetworks

Bereitstellen der Vorlage

In diesem Beispiel werden mit der Vorlage eine neue Ressourcengruppe, ein DDoS-Schutzplan und ein VNET erstellt.

1. Wählen Sie die Schaltfläche In Azure bereitstellen aus, um sich bei Azure anzumelden und die Vorlage zu öffnen.

   

2. Geben Sie die Werte für die Erstellung einer neuen Ressourcengruppe, eines DDoS-Schutzplans und eines VNET-Namens ein.

   

   • Abonnement: Der Name des Azure-Abonnements, unter dem die Ressourcen bereitgestellt werden.
   • Ressourcengruppe: Wählen Sie eine vorhandene Ressourcengruppe aus, oder erstellen Sie eine neue Ressourcengruppe.
   • Region: Die Region, in der die Ressourcengruppe bereitgestellt wird, z. B. „USA, Osten“.
   • Name des DDoS-Schutzplans: Der Name des neuen DDoS-Schutzplans.
   • Name des virtuellen Netzwerks: Dient zum Erstellen eines Namens für das neue VNET.
   • Standort: Bei dieser Funktion wird die Region der Ressourcengruppe zum Bereitstellen von Ressourcen genutzt.
   • VNET-Adresspräfix: Verwenden Sie den Standardwert, oder geben Sie Ihre VNET-Adresse ein.
   • Subnetzpräfix: Verwenden Sie den Standardwert, oder geben Sie Ihr VNET-Subnetz ein.
   • DDoS-Schutzplan aktiviert: Die Standardeinstellung ist true, um den DDoS-Schutzplan zu aktivieren.

3. Klicken Sie auf Überprüfen + erstellen.

4. Vergewissern Sie sich, dass die Überprüfung der Vorlage erfolgreich war, und wählen Sie Erstellen aus, um mit der Bereitstellung zu starten.

Überprüfen der bereitgestellten Ressourcen

Wählen Sie die Schaltfläche Kopieren aus, um den Azure CLI- oder Azure PowerShell-Befehl zu kopieren. Mit der Schaltfläche Jetzt testen wird Azure Cloud Shell geöffnet, um den Befehl ausführen zu können.

BEFEHLSZEILENSCHNITTSTELLE (CLI)

az network ddos-protection show \
  --resource-group MyResourceGroup \
  --name MyDdosProtectionPlan

PowerShell

Get-AzDdosProtectionPlan -ResourceGroupName 'MyResourceGroup' -Name 'MyDdosProtectionPlan'

In der Ausgabe werden die neuen Ressourcen angezeigt.

BEFEHLSZEILENSCHNITTSTELLE (CLI)

{
  "etag": "W/\"abcdefgh-1111-2222-bbbb-987654321098\"",
  "id": "/subscriptions/b1111111-2222-3333-aaaa-012345678912/resourceGroups/MyResourceGroup/providers/Microsoft.Network/ddosProtectionPlans/MyDdosProtectionPlan",
  "location": "eastus",
  "name": "MyDdosProtectionPlan",
  "provisioningState": "Succeeded",
  "resourceGroup": "MyResourceGroup",
  "resourceGuid": null,
  "tags": null,
  "type": "Microsoft.Network/ddosProtectionPlans",
  "virtualNetworks": [
    {
      "id": "/subscriptions/b1111111-2222-3333-aaaa-012345678912/resourceGroups/MyResourceGroup/providers/Microsoft.Network/virtualNetworks/MyVNet",
      "resourceGroup": "MyResourceGroup"
    }
  ]
}

PowerShell

Name              : MyDdosProtectionPlan
Id                : /subscriptions/b1111111-2222-3333-aaaa-012345678912/resourceGroups/MyResourceGroup/providers/Microsoft.Network/ddosProtectionPlans/MyDdosProtectionPlan
Etag              : W/"abcdefgh-1111-2222-bbbb-987654321098"
ProvisioningState : Succeeded
VirtualNetworks   : [
                      {
                        "Id": "/subscriptions/b1111111-2222-3333-aaaa-012345678912/resourceGroups/MyResourceGroup/providers/Microsoft.Network/virtualNetworks/MyVNet"
                      }
                    ]

Bereinigen von Ressourcen

Nach Abschluss des Vorgangs können Sie die Ressourcen löschen. Der Befehl löscht die Ressourcengruppe und alle darin enthaltenen Ressourcen.

BEFEHLSZEILENSCHNITTSTELLE (CLI)

az group delete --name MyResourceGroup

PowerShell

Remove-AzResourceGroup -Name 'MyResourceGroup'

Nächste Schritte

Informationen zum Anzeigen und Konfigurieren von Telemetriedaten für Ihren DDoS-Schutzplan, finden Sie in den Tutorials.

Anzeigen und Konfigurieren der DDoS Protection-Telemetrie