Rövid útmutató: Az Azure DDoS IP Protection létrehozása és konfigurálása az Azure PowerShell használatával
Az Azure DDoS IP Protection használatának első lépései az Azure PowerShell használatával. Ebben a rövid útmutatóban engedélyezi a DDoS IP-védelmét, és a PowerShell használatával egy nyilvános IP-címhez csatolja.
Előfeltételek
- Egy Azure-fiók, aktív előfizetéssel. Fiók ingyenes létrehozása.
- Helyileg telepített Azure PowerShell vagy Azure Cloud Shell
- Ha a PowerShell helyi telepítése és használata mellett dönt, ehhez a cikkhez az Azure PowerShell-modul 9.0.0-s vagy újabb verziójára van szükség. A telepített verzió azonosításához futtassa a következőt:
Get-Module -ListAvailable Az
. Ha frissíteni szeretne, olvassa el az Azure PowerShell-modul telepítését ismertető cikket. Ha helyileg futtatja a PowerShellt, az Azure-ral való kapcsolat létrehozásához is futniaConnect-AzAccount
kell.
Feljegyzés
Javasoljuk, hogy az Azure Az PowerShell modult használja az Azure-ral való interakcióhoz. Első lépésként tekintse meg az Azure PowerShell telepítését ismertető témakört. Az Az PowerShell-modulra történő migrálás részleteiről lásd: Az Azure PowerShell migrálása az AzureRM modulból az Az modulba.
Azure Cloud Shell
Az Azure által üzemeltetett Azure Cloud Shell egy interaktív felület, amelyet a böngészőből használhat. A Bash vagy a PowerShell segítségével is használhatja a Cloud Shellt az Azure-szolgáltatásokhoz. A Cloud Shell előre telepített parancsaival futtathatja a jelen cikkben szereplő kódot anélkül, hogy bármit telepítenie kellene a helyi környezetben.
Az Azure Cloud Shell indítása:
Lehetőség | Példa/hivatkozás |
---|---|
Válassza a Kipróbálás lehetőséget egy kód vagy parancsblokk jobb felső sarkában. A Kipróbálás lehetőség választása nem másolja automatikusan a kódot vagy a parancsot a Cloud Shellbe. | |
Látogasson el a https://shell.azure.com webhelyre, vagy kattintson a Cloud Shell indítása gombra a böngészőben. | |
Az Azure Portal jobb felső sarkában található menüben kattintson a Cloud Shell gombra. |
Az Azure Cloud Shell használata:
Indítsa el a Cloud Shellt.
A kód vagy parancs másolásához kattintson a Másolás gombra egy kódblokkon (vagy parancsblokkon).
Illessze be a kódot vagy parancsot a Cloud Shell-munkamenetbe a Windows és Linux rendszeren a Ctrl Shift+V billentyűkombinációval+, vagy a Cmd+Shift+V macOS rendszeren való kiválasztásával.
A kód vagy parancs futtatásához válassza az Enter lehetőséget .
A DDoS IP Protection engedélyezése nyilvános IP-címhez
Nyilvános IP-cím létrehozásakor engedélyezheti a DDoS IP-védelmét. Ebben a példában a nyilvános IP-címünknek a myStandardPublicIP nevet adunk:
#Creates the resource group
New-AzResourceGroup -Name MyResourceGroup -Location eastus
#Creates the IP address and enables DDoS IP Protection
New-AzPublicIpAddress -Name myStandardPublicIP -ResourceGroupName MyResourceGroup -Sku Standard -Location "East US" -AllocationMethod Static -DdosProtectionMode Enabled
Feljegyzés
A DDoS IP Protection csak nyilvános IP Standard termékváltozaton engedélyezett.
DDoS IP-védelem engedélyezése meglévő nyilvános IP-címhez
Meglévő nyilvános IP-címet társíthat:
#Gets the public IP address
$publicIp = Get-AzPublicIpAddress -Name myStandardPublicIP -ResourceGroupName MyResourceGroup
#Enables DDoS IP Protection for the public IP address
$publicIp.DdosSettings.ProtectionMode = 'Enabled'
#Updates public IP address
Set-AzPublicIpAddress -PublicIpAddress $publicIp
Ellenőrzés és tesztelés
Ellenőrizze a nyilvános IP-cím adatait, és ellenőrizze, hogy engedélyezve van-e a DDoS IP-védelem.
#Gets the public IP address
$publicIp = Get-AzPublicIpAddress -Name myStandardPublicIP -ResourceGroupName MyResourceGroup
#Checks the status of the public IP address
$protectionMode = $publicIp.DdosSettings.ProtectionMode
#Returns the status of the public IP address
$protectionMode
Meglévő nyilvános IP-cím DDoS IP-védelmének letiltása
$publicIp = Get-AzPublicIpAddress -Name myStandardPublicIP -ResourceGroupName MyResourceGroup
$publicIp.DdosSettings.ProtectionMode = 'Disabled'
Set-AzPublicIpAddress -PublicIpAddress $publicIp
Feljegyzés
Ha a DDoS IP-védelmét letiltottról letiltottra módosítja, a nyilvános IP-erőforrás telemetriai adatai már nem lesznek aktívak.
Az erőforrások eltávolítása
A következő oktatóanyaghoz megtarthatja erőforrásait. Ha már nincs rá szükség, törölje a MyResourceGroup erőforráscsoportot. Az erőforráscsoport törlésekor a DDoS védelmi tervet és annak összes kapcsolódó erőforrását is törli.
Remove-AzResourceGroup -Name MyResourceGroup
Következő lépések
Ebben a rövid útmutatóban a következőt hozta létre:
- Egy erőforráscsoport
- Nyilvános IP-cím
Engedélyezte a DDoS IP Protection használatát az Azure PowerShell használatával. Ha szeretné megtudni, hogyan tekintheti meg és konfigurálhatja a telemetriát a DDoS védelmi csomagjához, folytassa az oktatóanyagokkal.