Mulai Cepat: Membuat dan mengonfigurasi Azure DDoS Network Protection menggunakan Azure CLI
Mulai menggunakan Azure DDoS Network Protection dengan menggunakan Azure CLI.
Paket perlindungan DDoS mendefinisikan sekumpulan jaringan virtual yang mengaktifkan Perlindungan Jaringan DDoS di seluruh langganan. Anda dapat mengonfigurasi satu paket perlindungan DDoS untuk organisasi dan menautkan jaringan virtual dari beberapa langganan ke paket yang sama.
Dalam Mulai Cepat ini, Anda akan membuat paket perlindungan DDoS dan menautkannya ke jaringan virtual.
Prasyarat
- Akun Azure dengan langganan aktif. Buat akun secara gratis.
- Azure CLI dipasang secara lokal atau Azure Cloud Shell
Azure Cloud Shell
Azure meng-hosting Azure Cloud Shell, lingkungan shell interaktif yang dapat Anda gunakan melalui browser. Anda dapat menggunakan Bash atau PowerShell dengan Cloud Shell untuk bekerja dengan layanan Azure. Anda dapat menggunakan perintah Cloud Shell yang telah diinstal sebelumnya untuk menjalankan kode dalam artikel ini tanpa harus menginstal apa-apa di lingkungan lokal Anda.
Untuk memulai Azure Cloud Shell:
| Opsi | Contoh/Tautan |
|---|---|
| Pilih Coba di pojok kanan atas blok kode atau perintah. Memilih Coba tidak otomatis menyalin kode atau perintah ke Cloud Shell. |  |
| Buka https://shell.azure.com, atau pilih tombol Luncurkan Cloud Shell untuk membuka Cloud Shell di browser Anda. |  |
| Pilih tombol Cloud Shell pada bilah menu di kanan atas di portal Microsoft Azure. |  |
Untuk menggunakan Azure Cloud Shell:
Mulai Cloud Shell.
Pilih tombol Salin pada blok kode (atau blok perintah) untuk menyalin kode atau perintah.
Tempel kode atau perintah ke dalam sesi Cloud Shell dengan memilih Ctrl+Shift+V di Windows dan Linux, atau dengan memilih Cmd+Shift+V di macOS.
Pilih Masukkan untuk menjalankan kode atau perintah.
Jika Anda memilih untuk menginstal dan menggunakan CLI secara lokal, mulai cepat ini memerlukan Azure CLI versi 2.0.56 atau yang lebih baru. Jalankan az --version untuk mencari tahu versinya. Jika Anda perlu memasang atau meningkatkan, Pasang Azure CLI.
Buat paket Azure DDoS Protection
Di Azure, Anda mengalokasikan sumber daya terkait ke grup sumber daya. Anda dapat menggunakan grup sumber daya yang sudah ada atau membuat baru.
Untuk membuat grup sumber daya, gunakan az group create. Dalam contoh ini, kita akan memberi nama grup sumber daya kita MyResourceGroup dan menggunakan lokasi US Timur:
az group create \
--name MyResourceGroup \
--location eastus
Sekarang buat rencana perlindungan DDoS bernama MyDdosProtectionPlan:
az network ddos-protection create \
--resource-group MyResourceGroup \
--name MyDdosProtectionPlan
Mengaktifkan perlindungan DDoS untuk jaringan virtual
Mengaktifkan perlindungan DDoS untuk jaringan virtual baru
Anda dapat mengaktifkan perlindungan DDoS saat membuat jaringan virtual. Dalam contoh ini, kita akan menamai jaringan virtual kita MyVnet:
az network vnet create \
--resource-group MyResourceGroup \
--name MyVnet \
--location eastus \
--ddos-protection-plan MyDdosProtectionPlan \
--ddos-protection true
Catatan
Anda tidak dapat memindahkan jaringan virtual ke grup sumber daya atau langganan lain saat DDoS Protection diaktifkan untuk jaringan virtual. Jika Anda perlu memindahkan jaringan virtual dengan DDoS Protection diaktifkan, nonaktifkan DDoS Protection terlebih dahulu, pindahkan jaringan virtual, lalu aktifkan DDoS Protection. Setelah pemindahan, ambang kebijakan yang disesuaikan otomatis untuk semua alamat IP publik yang dilindungi di jaringan virtual akan direset.
Mengaktifkan perlindungan DDoS untuk jaringan virtual yang ada
Saat membuat paket perlindungan DDoS, Anda dapat mengaitkan satu atau beberapa jaringan virtual ke paket. Untuk menambahkan lebih dari satu jaringan virtual, cukup cantumkan nama atau ID, dipisahkan spasi. Dalam contoh ini, kita akan menambahkan MyVnet:
az group create \
--name MyResourceGroup \
--location eastus
az network ddos-protection create \
--resource-group MyResourceGroup \
--name MyDdosProtectionPlan
--vnets MyVnet
Jika tidak, Anda dapat mengaktifkan perlindungan DDoS untuk jaringan virtual tertentu:
az network vnet update \
--resource-group MyResourceGroup \
--name MyVnet \
--ddos-protection-plan MyDdosProtectionPlan \
--ddos-protection true
Menonaktifkan perlindungan DDoS untuk jaringan virtual
Perbarui jaringan virtual yang ditentukan untuk menonaktifkan perlindungan DDoS:
az network vnet update \
--resource-group MyResourceGroup \
--name MyVnet \
--ddos-protection-plan MyDdosProtectionPlan \
--ddos-protection false
Memvalidasi dan menguji
Pertama, periksa detail paket perlindungan DDoS Anda:
az network ddos-protection show \
--resource-group MyResourceGroup \
--name MyDdosProtectionPlan
Periksa bahwa perintah mengembalikan detail yang benar dari paket perlindungan DDoS Anda.
Membersihkan sumber daya
Anda dapat menyimpan sumber daya untuk tutorial berikutnya. Jika tidak lagi diperlukan, hapus grup sumber daya MyResourceGroup. Saat Anda menghapus grup sumber daya, Anda juga menghapus paket perlindungan DDoS dan semua sumber daya terkait.
Untuk menghapus grup sumber daya, gunakan grup az menghapus:
az group delete \
--name MyResourceGroup
Catatan
Jika Anda ingin menghapus paket perlindungan DDoS, Anda harus terlebih dahulu memisahkan semua jaringan virtual darinya.
Langkah berikutnya
Untuk mempelajari cara melihat dan mengonfigurasi paket perlindungan DDoS Anda, lanjutkan ke tutorial.
Saran dan Komentar
Segera hadir: Sepanjang tahun 2024 kami akan menghentikan penggunaan GitHub Issues sebagai mekanisme umpan balik untuk konten dan menggantinya dengan sistem umpan balik baru. Untuk mengetahui informasi selengkapnya, lihat: https://aka.ms/ContentUserFeedback.
Kirim dan lihat umpan balik untuk