Inicio rápido: Creación y configuración de Protección de IP de Azure DDoS mediante una plantilla de ARM

En este inicio rápido, aprenderá a usar una plantilla de Azure Resource Manager (plantilla de ARM) para crear una dirección IP y, a continuación, habilitar la Protección de IP por denegación de servicio distribuida (DDoS). La protección de IP de Azure DDoS es un modelo de IP de pago por protección que contiene las mismas características de ingeniería principales que DDoS Network Protection.

Una plantilla de Azure Resource Manager es un archivo de notación de objetos JavaScript (JSON) que define tanto la infraestructura como la configuración de un proyecto. La plantilla usa sintaxis declarativa. Se describe la implementación deseada sin escribir la secuencia de comandos de programación para crear la implementación.

Si su entorno cumple los requisitos previos y está familiarizado con el uso de plantillas de Resource Manager, seleccione el botón Implementar en Azure. La plantilla se abrirá en Azure Portal.

Requisitos previos

• Si no tiene una suscripción a Azure, cree una cuenta gratuita antes de empezar.

Revisión de la plantilla

Esta plantilla crea una única dirección IP pública de SKU estándar con la protección de IP de DDoS habilitada. La plantilla usada en este inicio rápido forma parte de las plantillas de inicio rápido de Azure.

{
  "$schema": "https://schema.management.azure.com/schemas/2019-04-01/deploymentTemplate.json#",
  "contentVersion": "1.0.0.0",
  "metadata": {
    "_generator": {
      "name": "bicep",
      "version": "0.11.1.770",
      "templateHash": "6149835408625045037"
    }
  },
  "parameters": {
    "publicIpName": {
      "type": "string",
      "defaultValue": "publicIp",
      "metadata": {
        "description": "Name of the Public IP Address resource"
      }
    },
    "sku": {
      "type": "string",
      "defaultValue": "Standard",
      "allowedValues": [
        "Basic",
        "Standard"
      ],
      "metadata": {
        "description": "SKU of the Public IP Address"
      }
    },
    "publicIPAllocationMethod": {
      "type": "string",
      "defaultValue": "Static",
      "allowedValues": [
        "Dynamic",
        "Static"
      ],
      "metadata": {
        "description": "The Allocation Method used for the Public IP Address"
      }
    },
    "tier": {
      "type": "string",
      "defaultValue": "Regional",
      "allowedValues": [
        "Regional",
        "Global"
      ],
      "metadata": {
        "description": "SKU Tier of the Public IP Address"
      }
    },
    "ddosProtectionMode": {
      "type": "string",
      "defaultValue": "Enabled",
      "allowedValues": [
        "VirtualNetworkInherited",
        "Enabled",
        "Disabled"
      ],
      "metadata": {
        "description": "DDoS Protection Mode of the Public IP Address, use Enabled for DDoS IP Protection"
      }
    },
    "location": {
      "type": "string",
      "defaultValue": "[resourceGroup().location]",
      "metadata": {
        "description": "Specify a location for the resources."
      }
    }
  },
  "resources": [
    {
      "type": "Microsoft.Network/publicIPAddresses",
      "apiVersion": "2022-05-01",
      "name": "[parameters('publicIpName')]",
      "location": "[parameters('location')]",
      "sku": {
        "name": "[parameters('sku')]",
        "tier": "[parameters('tier')]"
      },
      "properties": {
        "publicIPAllocationMethod": "[parameters('publicIPAllocationMethod')]",
        "ddosSettings": {
          "protectionMode": "[parameters('ddosProtectionMode')]"
        }
      }
    }
  ]
}

La plantilla define un recurso:

• Microsoft.Network/publicIPAddresses

Implementación de la plantilla

En este ejemplo, la plantilla crea un nuevo grupo de recursos, un plan de protección contra DDoS y una red virtual.

1. Para iniciar sesión en Azure y abrir la plantilla, seleccione el botón Implementar en Azure.

   

2. Escriba los valores para crear un nuevo grupo de recursos, una dirección IP pública y habilitar la protección de IP de DDoS.

   

   • Suscripción: nombre de la suscripción de Azure en la que se implementarán los recursos.
   • Grupo de recursos: seleccione un grupo de recursos existente. En este ejemplo, se va a crear un grupo de recursos. Seleccione Crear nuevo, escriba myResourceGroup y seleccione Aceptar.
   • Región: la región donde se implementa el grupo de recursos. En este ejemplo, seleccionaremos Este de EE. UU.
   • Nombre de IP pública: nombre de la nueva dirección IP pública. En este ejemplo, escribiremos myStandardPublicIP.
   • SKU: SKU de la dirección IP pública. En este ejemplo, seleccionaremos Estándar.
   • Método de asignación de IP pública: método de asignación usado para la dirección IP pública. En este ejemplo, seleccionaremos Estático.
   • Nivel: nivel de SKU de la dirección IP pública. En este ejemplo, seleccionaremos Regional.
   • Modo de protección contra Ddos: modo de protección contra DDoS de la dirección IP pública. En este ejemplo, seleccionaremos Habilitado.
   • Ubicación: especifique una ubicación para los recursos. En este ejemplo, dejaremos como predeterminado.

3. Seleccione Revisar + crear.

4. Compruebe que se ha superado la validación de la plantilla y seleccione Crear para comenzar la implementación.

Nota

Protección de IP de DDoS solo está habilitado en la SKU estándar de IP pública.

Revisión de los recursos implementados

Para copiar el comando de la CLI de Azure o Azure PowerShell, seleccione el botón Copiar. El botón Probar abre Azure Cloud Shell para ejecutar el comando.

PowerShell

#Gets the public IP address
$publicIp = Get-AzPublicIpAddress -Name myStandardPublicIP -ResourceGroupName MyResourceGroup 

#Checks and returns the status of the public IP address
 $publicIp

CLI

    az network public-ip show \
        --resource-group MyResourceGroup \
        --name myStandardPublicIP \

La salida muestra el nuevo recurso y protectionModeDDoS muestra que la protección de IP está habilitada.

PowerShell

Name                     : myStandardPublicIP
ResourceGroupName        : MyResourceGroup
Location                 : eastus
Id                       : /subscriptions/aaaa0a0a-bb1b-cc2c-dd3d-eeeeee4e4e4e/resourceGroups/MyResourceGroup/providers/Microsoft.Network/publicIPAddresses/myStandardPublicIP
Etag                     : W/"aaaa0a0a-bb1b-cc2c-dd3d-eeeeee4e4e4e"
ResourceGuid             : aaaa0a0a-bb1b-cc2c-dd3d-eeeeee4e4e4e
ProvisioningState        : Succeeded
Tags                     : 
PublicIpAllocationMethod : Static
IpAddress                : 20.168.244.236
PublicIpAddressVersion   : IPv4
IdleTimeoutInMinutes     : 4
IpConfiguration          : null
DnsSettings              : null
DdosSettings             : {"ProtectionMode": "Enabled"}
Zones                    : {}
Sku                      : {"Name": "Standard","Tier": "Regional"}
IpTags                   : []
ExtendedLocation         : null

CLI

{
  "ddosSettings": {
    "protectionMode": "Enabled"
  },
  "etag": "W/\"aaaa0a0a-bb1b-cc2c-dd3d-eeeeee4e4e4e\"",
  "id": "/subscriptions/bbbb1b1b-cc2c-dd3d-ee4e-ffffff5f5f5f/resourceGroups/MyResourceGroup/providers/Microsoft.Network/publicIPAddresses/myStandardPublicIP",
  "idleTimeoutInMinutes": 4,
  "ipAddress": "10.25.14.83",
  "ipTags": [],
  "location": "eastus",
  "name": "myStandardPublicIP",
  "provisioningState": "Succeeded",
  "publicIPAddressVersion": "IPv4",
  "publicIPAllocationMethod": "Static",
  "resourceGroup": "MyResourceGroup",
  "resourceGuid": "bbbb1b1b-cc2c-dd3d-ee4e-ffffff5f5f5f",
  "sku": {
    "name": "Standard",
    "tier": "Regional"
  },
  "type": "Microsoft.Network/publicIPAddresses"
}

Limpieza de recursos

Cuando haya terminado, puede eliminar los recursos. Este comando elimina el grupo de recursos y todos los recursos que contiene.

PowerShell

Remove-AzResourceGroup -Name 'MyResourceGroup'

CLI

az group delete --name MyResourceGroup

Pasos siguientes

Para obtener información sobre cómo ver y configurar la telemetría del plan de protección contra DDoS, continúe con los tutoriales.

Visualización y configuración de la telemetría de protección contra DDoS