Inicio rápido: Creación y configuración de Azure DDoS Network Protection mediante una plantilla de ARM
En este inicio rápido se describe cómo usar una plantilla de Azure Resource Manager (plantilla de ARM) para crear un plan de protección contra la denegación de servicio distribuido (DDoS) y una red virtual y, después, habilita el plan de protección para la red virtual. Un plan de Azure DDoS Network Protection define un conjunto de redes virtuales que tiene habilitada la protección contra DDoS en distintas suscripciones. Puede configurar un plan de protección contra DDoS para la organización y vincular redes virtuales de distintas suscripciones al mismo plan.
Una plantilla de Azure Resource Manager es un archivo de notación de objetos JavaScript (JSON) que define tanto la infraestructura como la configuración de un proyecto. La plantilla usa sintaxis declarativa. Se describe la implementación deseada sin escribir la secuencia de comandos de programación para crear la implementación.
Si su entorno cumple los requisitos previos y está familiarizado con el uso de plantillas de Resource Manager, seleccione el botón Implementar en Azure. La plantilla se abrirá en Azure Portal.
Requisitos previos
Si no tiene una suscripción a Azure, cree una cuenta gratuita antes de empezar.
Revisión de la plantilla
La plantilla usada en este inicio rápido forma parte de las plantillas de inicio rápido de Azure.
{
"$schema": "https://schema.management.azure.com/schemas/2019-04-01/deploymentTemplate.json#",
"contentVersion": "1.0.0.0",
"metadata": {
"_generator": {
"name": "bicep",
"version": "0.5.6.12127",
"templateHash": "14909118711877377105"
}
},
"parameters": {
"ddosProtectionPlanName": {
"type": "string",
"metadata": {
"description": "Specify a DDoS protection plan name."
}
},
"virtualNetworkName": {
"type": "string",
"metadata": {
"description": "Specify a DDoS virtual network name."
}
},
"location": {
"type": "string",
"defaultValue": "[resourceGroup().location]",
"metadata": {
"description": "Specify a location for the resources."
}
},
"vnetAddressPrefix": {
"type": "string",
"defaultValue": "172.17.0.0/16",
"metadata": {
"description": "Specify the virtual network address prefix"
}
},
"subnetPrefix": {
"type": "string",
"defaultValue": "172.17.0.0/24",
"metadata": {
"description": "Specify the virtual network subnet prefix"
}
},
"ddosProtectionPlanEnabled": {
"type": "bool",
"defaultValue": true,
"metadata": {
"description": "Enable DDoS protection plan."
}
}
},
"resources": [
{
"type": "Microsoft.Network/ddosProtectionPlans",
"apiVersion": "2021-05-01",
"name": "[parameters('ddosProtectionPlanName')]",
"location": "[parameters('location')]"
},
{
"type": "Microsoft.Network/virtualNetworks",
"apiVersion": "2021-05-01",
"name": "[parameters('virtualNetworkName')]",
"location": "[parameters('location')]",
"properties": {
"addressSpace": {
"addressPrefixes": [
"[parameters('vnetAddressPrefix')]"
]
},
"subnets": [
{
"name": "default",
"properties": {
"addressPrefix": "[parameters('subnetPrefix')]"
}
}
],
"enableDdosProtection": "[parameters('ddosProtectionPlanEnabled')]",
"ddosProtectionPlan": {
"id": "[resourceId('Microsoft.Network/ddosProtectionPlans', parameters('ddosProtectionPlanName'))]"
}
},
"dependsOn": [
"[resourceId('Microsoft.Network/ddosProtectionPlans', parameters('ddosProtectionPlanName'))]"
]
}
]
}
La plantilla define dos recursos:
Implementación de la plantilla
En este ejemplo, la plantilla crea un nuevo grupo de recursos, un plan de protección contra DDoS y una red virtual.
Para iniciar sesión en Azure y abrir la plantilla, seleccione el botón Implementar en Azure.
Escriba los valores para crear un nuevo grupo de recursos, un plan de protección contra DDoS y un nombre de red virtual.
- Suscripción: nombre de la suscripción de Azure en la que se implementarán los recursos.
- Grupo de recursos: Seleccione un grupo de recursos existente o cree uno nuevo.
- Región: la región donde se implementa el grupo de recursos, por ejemplo, Este de EE. UU.
- Nombre el plan de DDoS Protection: el nombre del nuevo plan de DDoS Protection.
- Nombre de la red virtual: crea un nombre para la red virtual nueva.
- Ubicación: función que utiliza la misma región que el grupo de recursos para la implementación de recursos.
- Prefijo de dirección de la red virtual: use el valor predeterminado o escriba la dirección de la red virtual.
- Prefijo de la subred: use el valor predeterminado o escriba la subred de la red virtual.
- Plan de DDoS Protection habilitado: el valor predeterminado es
truepara habilitar el plan de protección contra DDoS.
Seleccione Revisar + crear.
Compruebe que se ha superado la validación de la plantilla y seleccione Crear para comenzar la implementación.
Revisión de los recursos implementados
Para copiar el comando de la CLI de Azure o Azure PowerShell, seleccione el botón Copiar. El botón Probar abre Azure Cloud Shell para ejecutar el comando.
az network ddos-protection show \
--resource-group MyResourceGroup \
--name MyDdosProtectionPlan
La salida muestra los nuevos recursos.
{
"etag": "W/\"abcdefgh-1111-2222-bbbb-987654321098\"",
"id": "/subscriptions/b1111111-2222-3333-aaaa-012345678912/resourceGroups/MyResourceGroup/providers/Microsoft.Network/ddosProtectionPlans/MyDdosProtectionPlan",
"location": "eastus",
"name": "MyDdosProtectionPlan",
"provisioningState": "Succeeded",
"resourceGroup": "MyResourceGroup",
"resourceGuid": null,
"tags": null,
"type": "Microsoft.Network/ddosProtectionPlans",
"virtualNetworks": [
{
"id": "/subscriptions/b1111111-2222-3333-aaaa-012345678912/resourceGroups/MyResourceGroup/providers/Microsoft.Network/virtualNetworks/MyVNet",
"resourceGroup": "MyResourceGroup"
}
]
}
Limpieza de recursos
Cuando haya terminado, puede eliminar los recursos. Este comando elimina el grupo de recursos y todos los recursos que contiene.
az group delete --name MyResourceGroup
Pasos siguientes
Para obtener información sobre cómo ver y configurar la telemetría del plan de protección contra DDoS, continúe con los tutoriales.