Inicio rápido: Creación y configuración de Protección de IP de Azure DDoS mediante Azure PowerShell
Introducción a Protección de IP de Azure DDoS mediante Azure PowerShell. En este inicio rápido, habilitará la protección de IP de DDoS y la vinculará a una IP pública mediante PowerShell.
Prerrequisitos
- Una cuenta de Azure con una suscripción activa. Cree una cuenta gratuita.
- Azure PowerShell instalado localmente o Azure Cloud Shell
- Si decide instalar y usar PowerShell de forma local, la versión del módulo de Azure PowerShell que necesita este artículo es la 9.0.0 u otra posterior. Ejecute
Get-Module -ListAvailable Az
para buscar la versión instalada. Si necesita actualizarla, consulte Instalación del módulo de Azure PowerShell. Si PowerShell se ejecuta localmente, también debe ejecutarConnect-AzAccount
para crear una conexión con Azure.
Nota
Se recomienda usar el módulo Azure Az de PowerShell para interactuar con Azure. Para comenzar, consulte Instalación de Azure PowerShell. Para más información sobre cómo migrar al módulo Az de PowerShell, consulte Migración de Azure PowerShell de AzureRM a Az.
Azure Cloud Shell
En Azure se hospeda Azure Cloud Shell, un entorno de shell interactivo que puede utilizar mediante el explorador. Puede usar Bash o PowerShell con Cloud Shell para trabajar con los servicios de Azure. Puede usar los comandos preinstalados de Cloud Shell para ejecutar el código de este artículo sin tener que instalar nada en su entorno local.
Para iniciar Azure Cloud Shell:
Opción | Ejemplo o vínculo |
---|---|
Seleccione Pruébelo en la esquina superior derecha de un bloque de código o de comandos. Solo con seleccionar Pruébelo no se copia automáticamente el código o comando en Cloud Shell. | |
Vaya a https://shell.azure.com o seleccione el botón Iniciar Cloud Shell para abrir Cloud Shell en el explorador. | |
Seleccione el botón Cloud Shell en la barra de menús de la esquina superior derecha de Azure Portal. |
Para usar Azure Cloud Shell:
Inicie Cloud Shell.
Seleccione el botón Copiar en un bloque de código (o bloque de comandos) para copiar el código o comando.
Pegue el código o comando en la sesión de Cloud Shell. Para ello, seleccione Ctrl+Mayús+V en Windows y Linux, o bien seleccione Cmd+Mayús+V en macOS.
Seleccione Enter para ejecutar el código o comando.
Habilitación de la Protección de IP de DDoS para una IP pública
Puede habilitar la Protección de IP de DDoS al crear una IP pública. En este ejemplo, asignaremos el nombre myStandardPublicIP a nuestra IP pública:
#Creates the resource group
New-AzResourceGroup -Name MyResourceGroup -Location eastus
#Creates the IP address and enables DDoS IP Protection
New-AzPublicIpAddress -Name myStandardPublicIP -ResourceGroupName MyResourceGroup -Sku Standard -Location "East US" -AllocationMethod Static -DdosProtectionMode Enabled
Nota:
Protección de IP de DDoS solo está habilitado en la SKU estándar de IP pública.
Habilitación de la Protección de IP de DDoS para una IP pública existente
Puede asociar una IP pública existente:
#Gets the public IP address
$publicIp = Get-AzPublicIpAddress -Name myStandardPublicIP -ResourceGroupName MyResourceGroup
#Enables DDoS IP Protection for the public IP address
$publicIp.DdosSettings.ProtectionMode = 'Enabled'
#Updates public IP address
Set-AzPublicIpAddress -PublicIpAddress $publicIp
Validación y prueba
Compruebe los detalles de la IP pública y compruebe que Protección de IP de DDoS está habilitada.
#Gets the public IP address
$publicIp = Get-AzPublicIpAddress -Name myStandardPublicIP -ResourceGroupName MyResourceGroup
#Checks the status of the public IP address
$protectionMode = $publicIp.DdosSettings.ProtectionMode
#Returns the status of the public IP address
$protectionMode
Deshabilitación de la Protección de IP de DDoS para una IP pública existente
$publicIp = Get-AzPublicIpAddress -Name myStandardPublicIP -ResourceGroupName MyResourceGroup
$publicIp.DdosSettings.ProtectionMode = 'Disabled'
Set-AzPublicIpAddress -PublicIpAddress $publicIp
Nota
Al cambiar la protección de IP de DDoS de habilitada a deshabilitada, los datos de telemetría del recurso de IP pública dejarán de estar activos.
Limpieza de recursos
Puede mantener los recursos para el tutorial siguiente. Si ya no lo necesita, elimine el grupo de recursos MyResourceGroup. Al eliminar el grupo de recursos, también elimina el plan de protección contra DDoS y todos sus recursos relacionados.
Remove-AzResourceGroup -Name MyResourceGroup
Pasos siguientes
En este inicio rápido, ha creado lo siguiente:
- Un grupo de recursos
- Una dirección IP pública
Habilitó la Protección de IP de DDoS mediante Azure PowerShell. Para obtener información sobre cómo ver y configurar la telemetría del plan de protección contra DDoS, continúe con los tutoriales.