Rövid útmutató: Az Azure DDoS IP Protection létrehozása és konfigurálása az Azure PowerShell használatával

  • Cikk

Az Azure DDoS IP Protection használatának első lépései az Azure PowerShell használatával. Ebben a rövid útmutatóban engedélyezi a DDoS IP-védelmét, és a PowerShell használatával egy nyilvános IP-címhez csatolja.

A nyilvános IP-cím védelmét biztosító DDoS IP-védelem ábrája.

Előfeltételek

  • Egy Azure-fiók, aktív előfizetéssel. Fiók ingyenes létrehozása.
  • Helyileg telepített Azure PowerShell vagy Azure Cloud Shell
  • Ha a PowerShell helyi telepítése és használata mellett dönt, ehhez a cikkhez az Azure PowerShell-modul 9.0.0-s vagy újabb verziójára van szükség. A telepített verzió azonosításához futtassa a következőt: Get-Module -ListAvailable Az. Ha frissíteni szeretne, olvassa el az Azure PowerShell-modul telepítését ismertető cikket. Ha helyileg futtatja a PowerShellt, az Azure-ral való kapcsolat létrehozásához is futnia Connect-AzAccount kell.

Feljegyzés

Javasoljuk, hogy az Azure Az PowerShell modult használja az Azure-ral való interakcióhoz. Az első lépésekhez tekintse meg az Azure PowerShell telepítését ismertető szakaszt. Az Az PowerShell-modulra történő migrálás részleteiről lásd: Az Azure PowerShell migrálása az AzureRM modulból az Az modulba.

Azure Cloud Shell

Az Azure által üzemeltetett Azure Cloud Shell egy interaktív felület, amelyet a böngészőből használhat. A Bash vagy a PowerShell segítségével is használhatja a Cloud Shellt az Azure-szolgáltatásokhoz. A Cloud Shell előre telepített parancsaival futtathatja a jelen cikkben szereplő kódot anélkül, hogy bármit telepítenie kellene a helyi környezetben.

Az Azure Cloud Shell indítása:

Lehetőség Példa/hivatkozás
Válassza a Kipróbálás lehetőséget egy kód vagy parancsblokk jobb felső sarkában. A Kipróbálás lehetőség választása nem másolja automatikusan a kódot vagy a parancsot a Cloud Shellbe. Képernyőkép az Azure Cloud Shell kipróbálásának példájáról.
Látogasson el a https://shell.azure.com webhelyre, vagy kattintson a Cloud Shell indítása gombra a böngészőben. Gomb az Azure Cloud Shell elindításához.
Az Azure Portal jobb felső sarkában található menüben kattintson a Cloud Shell gombra. Képernyőkép az Azure Portal Cloud Shell gombjáról

Az Azure Cloud Shell használata:

  1. Indítsa el a Cloud Shellt.

  2. A kód vagy parancs másolásához kattintson a Másolás gombra egy kódblokkon (vagy parancsblokkon).

  3. Illessze be a kódot vagy parancsot a Cloud Shell-munkamenetbe a Windows és Linux rendszeren a Ctrl Shift+V billentyűkombinációval+, vagy a Cmd+Shift+V macOS rendszeren való kiválasztásával.

  4. A kód vagy parancs futtatásához válassza az Enter lehetőséget .

A DDoS IP Protection engedélyezése nyilvános IP-címhez

Nyilvános IP-cím létrehozásakor engedélyezheti a DDoS IP-védelmét. Ebben a példában a nyilvános IP-címünknek a myStandardPublicIP nevet adunk:

#Creates the resource group
New-AzResourceGroup -Name MyResourceGroup -Location eastus

#Creates the IP address and enables DDoS IP Protection
New-AzPublicIpAddress -Name myStandardPublicIP -ResourceGroupName MyResourceGroup -Sku Standard -Location "East US" -AllocationMethod Static -DdosProtectionMode Enabled

Feljegyzés

A DDoS IP Protection csak nyilvános IP Standard termékváltozaton engedélyezett.

DDoS IP-védelem engedélyezése meglévő nyilvános IP-címhez

Meglévő nyilvános IP-címet társíthat:

#Gets the public IP address
$publicIp = Get-AzPublicIpAddress -Name myStandardPublicIP -ResourceGroupName MyResourceGroup 

#Enables DDoS IP Protection for the public IP address
$publicIp.DdosSettings.ProtectionMode = 'Enabled'

#Updates public IP address
Set-AzPublicIpAddress -PublicIpAddress $publicIp

Ellenőrzés és tesztelés

Ellenőrizze a nyilvános IP-cím adatait, és ellenőrizze, hogy engedélyezve van-e a DDoS IP-védelem.

#Gets the public IP address
$publicIp = Get-AzPublicIpAddress -Name myStandardPublicIP -ResourceGroupName MyResourceGroup 

#Checks the status of the public IP address
$protectionMode = $publicIp.DdosSettings.ProtectionMode

#Returns the status of the public IP address
$protectionMode

Meglévő nyilvános IP-cím DDoS IP-védelmének letiltása

$publicIp = Get-AzPublicIpAddress -Name myStandardPublicIP -ResourceGroupName MyResourceGroup 

$publicIp.DdosSettings.ProtectionMode = 'Disabled'

Set-AzPublicIpAddress -PublicIpAddress $publicIp

Feljegyzés

Ha a DDoS IP-védelmét letiltottról letiltottra módosítja, a nyilvános IP-erőforrás telemetriai adatai már nem lesznek aktívak.

Az erőforrások eltávolítása

A következő oktatóanyaghoz megtarthatja erőforrásait. Ha már nincs rá szükség, törölje a MyResourceGroup erőforráscsoportot. Az erőforráscsoport törlésekor a DDoS védelmi tervet és annak összes kapcsolódó erőforrását is törli.

Remove-AzResourceGroup -Name MyResourceGroup

Következő lépések

Ebben a rövid útmutatóban a következőt hozta létre:

  • Egy erőforráscsoport
  • Nyilvános IP-cím

Engedélyezte a DDoS IP Protection használatát az Azure PowerShell használatával. Ha szeretné megtudni, hogyan tekintheti meg és konfigurálhatja a telemetriát a DDoS védelmi csomagjához, folytassa az oktatóanyagokkal.

DDoS Protection-telemetria megtekintése és konfigurálása