Compartir a través de

Inicio rápido: Creación y configuración de Protección de IP de Azure DDoS mediante la CLI de Azure

Introducción a Protección de IP de Azure DDoS mediante la CLI de Azure. En este inicio rápido, habilitará la protección de IP de DDoS y la vinculará a una IP pública.

Diagrama de la protección DDoS IP que protege la dirección IP pública.

Prerrequisitos

  • Una cuenta de Azure con una suscripción activa. Cree una cuenta gratuita.
  • CLI de Azure instalada localmente o Azure Cloud Shell

Azure Cloud Shell

En Azure se hospeda Azure Cloud Shell, un entorno de shell interactivo que puede utilizar mediante el explorador. Puede usar Bash o PowerShell con Cloud Shell para trabajar con los servicios de Azure. Puede usar los comandos preinstalados de Cloud Shell para ejecutar el código de este artículo sin tener que instalar nada en su entorno local.

Para iniciar Azure Cloud Shell:

Opción Ejemplo o vínculo
Seleccione Pruébelo en la esquina superior derecha de un bloque de código o de comandos. Solo con seleccionar Pruébelo no se copia automáticamente el código o comando en Cloud Shell. Captura de pantalla que muestra un ejemplo de la opción Pruébelo para Azure Cloud Shell.
Vaya a https://shell.azure.com o seleccione el botón Iniciar Cloud Shell para abrir Cloud Shell en el explorador. Botón para iniciar Azure Cloud Shell.
Seleccione el botón Cloud Shell en la barra de menús de la esquina superior derecha de Azure Portal. Captura de pantalla que muestra el botón de Cloud Shell en Azure Portal

Para usar Azure Cloud Shell:

  1. Inicie Cloud Shell.

  2. Seleccione el botón Copiar en un bloque de código (o bloque de comandos) para copiar el código o comando.

  3. Pegue el código o comando en la sesión de Cloud Shell. Para ello, seleccione Ctrl+Mayús+V en Windows y Linux, o bien seleccione Cmd+Mayús+V en macOS.

  4. Seleccione Intro para ejecutar el código o comando.

Si decide instalar y usar la CLI localmente, para este inicio rápido necesita la versión 2.0.56 de la CLI de Azure o una versión posterior. Para encontrar la versión, ejecute az --version. Si necesita instalarla o actualizarla, consulte Instalación de la CLI de Azure.

Crear un grupo de recursos

En Azure, puede asignar recursos relacionados a un grupo de recursos. Puede usar un grupo de recursos existente o crear uno nuevo.

Para crear un grupo de recursos, use az group create. En este ejemplo, se asignará el nombre MyResourceGroup al grupo de recursos y se usará la ubicación Este de EE. UU. :

    az group create \
        --name MyResourceGroup \
        --location eastus

Habilitación de la Protección de IP de DDoS en una IP pública

Nueva IP pública

Puede habilitar la Protección de IP de DDoS al crear una IP pública. En este ejemplo, asignaremos el nombre myStandardPublicIP a nuestra IP pública:

    az network public-ip create \
        --resource-group MyResourceGroup \
        --name myStandardPublicIP \
        --location eastus \
        --allocation-method Static \
        --sku Standard \
        --ddos-protection-mode Enabled

IP pública existente

Puede habilitar la Protección de IP de DDoS en una IP pública existente.

    az network public-ip update \
        --resource-group MyResourceGroup \
        --name myStandardPublicIP \
        --ddos-protection-mode Enabled

Deshabilitar Protección de IP de DDoS:

Puede deshabilitar la Protección de IP de DDoS en una IP pública existente.

    az network public-ip update \
        --resource-group MyResourceGroup \
        --name myStandardPublicIP \
        --ddos-protection-mode Disabled

Nota

Al cambiar la protección de IP de DDoS de habilitada a deshabilitada, los datos de telemetría del recurso de IP pública dejarán de estar activos.

Validación y prueba

Compruebe los detalles de la Protección de IP de DDoS:

    az network public-ip show \
        --resource-group MyResourceGroup \
        --name myStandardPublicIP

En ddosSettings, compruebe que protectionMode esté Habilitado.

Limpieza de recursos

Puede mantener los recursos para la guía siguiente. Si ya no lo necesita, elimine el grupo de recursos MyResourceGroup. Al eliminar el grupo de recursos, también elimina todos sus recursos relacionados.

Al eliminar el grupo de recursos, use az group delete:

    az group delete \
        --name MyResourceGroup

Pasos siguientes

En este inicio rápido, ha creado lo siguiente:

  • Un grupo de recursos
  • Una dirección IP pública
  • Se ha habilitado la Protección de IP de DDoS mediante la CLI de Azure.

Para obtener información sobre cómo configurar la telemetría para DDoS Protection, continúe con las guías paso a paso.

Configuración de las alertas del registro de diagnóstico