Rövid útmutató: Az Azure DDoS Network Protection létrehozása és konfigurálása ARM-sablonnal
Ez a rövid útmutató bemutatja, hogyan hozhat létre elosztott szolgáltatásmegtagadási (DDoS) védelmi tervet és virtuális hálózatot (VNet) azure Resource Manager-sablonnal (ARM-sablon), majd hogyan engedélyezheti a virtuális hálózat védelmi tervét. Az Azure DDoS Network Protection-csomag olyan virtuális hálózatokat határoz meg, amelyeken engedélyezve van a DDoS-védelem az előfizetések között. Konfigurálhat egy DDoS-védelmi csomagot a szervezetéhez, és összekapcsolhatja a virtuális hálózatokat több előfizetésből ugyanahhoz a csomaghoz.
Az Azure Resource Manager-sablon egy JavaScript Object Notation (JSON) fájl, amely meghatározza a projekt infrastruktúráját és konfigurációját. A sablon deklaratív szintaxist használ. Az üzembe helyezés létrehozásához szükséges programozási parancsok sorozatának megírása nélkül írhatja le a tervezett üzembe helyezést.
Ha a környezet megfelel az előfeltételeknek, és már ismeri az ARM-sablonokat, kattintson az Üzembe helyezés az Azure-ban gombra. A sablon az Azure Portalon fog megnyílni.
Előfeltételek
Ha még nincs Azure-előfizetése, kezdés előtt hozzon létre egy ingyenes fiókot.
A sablon áttekintése
Az ebben a gyorsútmutatóban használt sablon az Azure-gyorssablonok közül származik.
{
"$schema": "https://schema.management.azure.com/schemas/2019-04-01/deploymentTemplate.json#",
"contentVersion": "1.0.0.0",
"metadata": {
"_generator": {
"name": "bicep",
"version": "0.5.6.12127",
"templateHash": "14909118711877377105"
}
},
"parameters": {
"ddosProtectionPlanName": {
"type": "string",
"metadata": {
"description": "Specify a DDoS protection plan name."
}
},
"virtualNetworkName": {
"type": "string",
"metadata": {
"description": "Specify a DDoS virtual network name."
}
},
"location": {
"type": "string",
"defaultValue": "[resourceGroup().location]",
"metadata": {
"description": "Specify a location for the resources."
}
},
"vnetAddressPrefix": {
"type": "string",
"defaultValue": "172.17.0.0/16",
"metadata": {
"description": "Specify the virtual network address prefix"
}
},
"subnetPrefix": {
"type": "string",
"defaultValue": "172.17.0.0/24",
"metadata": {
"description": "Specify the virtual network subnet prefix"
}
},
"ddosProtectionPlanEnabled": {
"type": "bool",
"defaultValue": true,
"metadata": {
"description": "Enable DDoS protection plan."
}
}
},
"resources": [
{
"type": "Microsoft.Network/ddosProtectionPlans",
"apiVersion": "2021-05-01",
"name": "[parameters('ddosProtectionPlanName')]",
"location": "[parameters('location')]"
},
{
"type": "Microsoft.Network/virtualNetworks",
"apiVersion": "2021-05-01",
"name": "[parameters('virtualNetworkName')]",
"location": "[parameters('location')]",
"properties": {
"addressSpace": {
"addressPrefixes": [
"[parameters('vnetAddressPrefix')]"
]
},
"subnets": [
{
"name": "default",
"properties": {
"addressPrefix": "[parameters('subnetPrefix')]"
}
}
],
"enableDdosProtection": "[parameters('ddosProtectionPlanEnabled')]",
"ddosProtectionPlan": {
"id": "[resourceId('Microsoft.Network/ddosProtectionPlans', parameters('ddosProtectionPlanName'))]"
}
},
"dependsOn": [
"[resourceId('Microsoft.Network/ddosProtectionPlans', parameters('ddosProtectionPlanName'))]"
]
}
]
}
A sablon két erőforrást határoz meg:
A sablon üzembe helyezése
Ebben a példában a sablon létrehoz egy új erőforráscsoportot, egy DDoS védelmi tervet és egy virtuális hálózatot.
Ha be szeretne jelentkezni az Azure-ba, és meg szeretné nyitni a sablont, válassza az Üzembe helyezés az Azure-ban gombot.
Adja meg az értékeket új erőforráscsoport, DDoS védelmi terv és virtuális hálózatnév létrehozásához.
- Előfizetés: Annak az Azure-előfizetésnek a neve, amelyben az erőforrások üzembe lesznek helyezve.
- Erőforráscsoport: Válasszon ki egy meglévő erőforráscsoportot, vagy hozzon létre egy új erőforráscsoportot.
- Régió: Az a régió, ahol az erőforráscsoport üzembe van helyezve, például az USA keleti régiója.
- Ddos védelmi terv neve: Az új DDoS védelmi terv neve.
- Virtuális hálózat neve: Létrehoz egy nevet az új virtuális hálózatnak.
- Hely: Olyan függvény, amely ugyanazt a régiót használja, mint az erőforráscsoport az erőforrás üzembe helyezéséhez.
- Virtuális hálózat címelőtagja: Használja az alapértelmezett értéket, vagy adja meg a virtuális hálózat címét.
- Alhálózati előtag: Használja az alapértelmezett értéket, vagy adja meg a virtuális hálózat alhálózatát.
- A Ddos védelmi csomag engedélyezve van: Az alapértelmezett beállítás
true
a DDoS védelmi terv engedélyezése.
Válassza az Áttekintés + létrehozás lehetőséget.
Ellenőrizze, hogy a sablon érvényesítése sikeresen megtörtént-e, és válassza a Létrehozás lehetőséget az üzembe helyezés megkezdéséhez.
Üzembe helyezett erőforrások áttekintése
Az Azure CLI vagy az Azure PowerShell parancs másolásához kattintson a Másolás gombra. A Kipróbálás gomb megnyitja az Azure Cloud Shellt a parancs futtatásához.
az network ddos-protection show \
--resource-group MyResourceGroup \
--name MyDdosProtectionPlan
A kimenet az új erőforrásokat jeleníti meg.
{
"etag": "W/\"abcdefgh-1111-2222-bbbb-987654321098\"",
"id": "/subscriptions/b1111111-2222-3333-aaaa-012345678912/resourceGroups/MyResourceGroup/providers/Microsoft.Network/ddosProtectionPlans/MyDdosProtectionPlan",
"location": "eastus",
"name": "MyDdosProtectionPlan",
"provisioningState": "Succeeded",
"resourceGroup": "MyResourceGroup",
"resourceGuid": null,
"tags": null,
"type": "Microsoft.Network/ddosProtectionPlans",
"virtualNetworks": [
{
"id": "/subscriptions/b1111111-2222-3333-aaaa-012345678912/resourceGroups/MyResourceGroup/providers/Microsoft.Network/virtualNetworks/MyVNet",
"resourceGroup": "MyResourceGroup"
}
]
}
Az erőforrások eltávolítása
Ha végzett, törölheti az erőforrásokat. A parancs törli az erőforráscsoportot és az összes benne lévő erőforrást.
az group delete --name MyResourceGroup
Következő lépések
Ha szeretné megtudni, hogyan tekintheti meg és konfigurálhatja a telemetriát a DDoS védelmi csomagjához, folytassa az oktatóanyagokkal.