Share via

Mulai Cepat: Membuat dan mengonfigurasi Azure DDoS IP Protection menggunakan Azure PowerShell

  • Artikel

Mulai menggunakan Azure DDoS IP Protection dengan menggunakan Azure PowerShell. Dalam Mulai Cepat ini, Anda akan mengaktifkan perlindungan IP DDoS dan menautkannya ke alamat IP publik yang menggunakan PowerShell.

Diagram Perlindungan IP DDoS yang melindungi alamat IP Publik.

Prasyarat

  • Akun Azure dengan langganan aktif. Buat akun secara gratis.
  • Azure PowerShell diiinstal secara lokal atau Azure Cloud Shell
  • Jika Anda memilih untuk menginstal dan menggunakan PowerShell secara lokal, artikel ini memerlukan modul Azure PowerShell versi 9.0.0 atau yang lebih baru. Jalankan Get-Module -ListAvailable Az untuk menemukan versi terinstal. Jika Anda perlu peningkatan, lihat Instal modul Azure PowerShell. Jika Anda menjalankan PowerShell secara lokal, Anda juga harus menjalankan Connect-AzAccount untuk membuat koneksi dengan Azure.

Catatan

Sebaiknya Anda menggunakan modul Azure Az PowerShell untuk berinteraksi dengan Azure. Lihat Menginstal Azure PowerShell untuk memulai. Untuk mempelajari cara bermigrasi ke modul Az PowerShell, lihat Memigrasikan Azure PowerShell dari AzureRM ke Az.

Azure Cloud Shell

Azure meng-hosting Azure Cloud Shell, lingkungan shell interaktif yang dapat Anda gunakan melalui browser. Anda dapat menggunakan Bash atau PowerShell dengan Cloud Shell untuk bekerja dengan layanan Azure. Anda dapat menggunakan perintah Cloud Shell yang telah diinstal sebelumnya untuk menjalankan kode dalam artikel ini tanpa harus menginstal apa-apa di lingkungan lokal Anda.

Untuk memulai Azure Cloud Shell:

Opsi Contoh/Tautan
Pilih Coba di pojok kanan atas blok kode atau perintah. Memilih Coba tidak otomatis menyalin kode atau perintah ke Cloud Shell. Cuplikan layar yang menunjukkan contoh Try It for Azure Cloud Shell.
Buka https://shell.azure.com, atau pilih tombol Luncurkan Cloud Shell untuk membuka Cloud Shell di browser Anda. Tombol untuk meluncurkan Azure Cloud Shell.
Pilih tombol Cloud Shell pada bilah menu di kanan atas di portal Microsoft Azure. Cuplikan layar yang menunjukkan tombol Cloud Shell di portal Azure

Untuk menggunakan Azure Cloud Shell:

  1. Mulai Cloud Shell.

  2. Pilih tombol Salin pada blok kode (atau blok perintah) untuk menyalin kode atau perintah.

  3. Tempel kode atau perintah ke dalam sesi Cloud Shell dengan memilih Ctrl+Shift+V di Windows dan Linux, atau dengan memilih Cmd+Shift+V di macOS.

  4. Pilih Masukkan untuk menjalankan kode atau perintah.

Mengaktifkan DDoS IP Protection untuk alamat IP publik

Anda dapat mengaktifkan DDoS IP Protection saat membuat alamat IP publik. Dalam contoh ini, kami akan memberi nama alamat IP publik myStandardPublicIP:

#Creates the resource group
New-AzResourceGroup -Name MyResourceGroup -Location eastus

#Creates the IP address and enables DDoS IP Protection
New-AzPublicIpAddress -Name myStandardPublicIP -ResourceGroupName MyResourceGroup -Sku Standard -Location "East US" -AllocationMethod Static -DdosProtectionMode Enabled

Catatan

DDoS IP Protection hanya diaktifkan pada SKU Standar IP Publik.

Mengaktifkan DDoS IP Protection untuk alamat IP publik yang sudah ada

Anda dapat mengaitkan alamat IP publik yang ada:

#Gets the public IP address
$publicIp = Get-AzPublicIpAddress -Name myStandardPublicIP -ResourceGroupName MyResourceGroup 

#Enables DDoS IP Protection for the public IP address
$publicIp.DdosSettings.ProtectionMode = 'Enabled'

#Updates public IP address
Set-AzPublicIpAddress -PublicIpAddress $publicIp

Memvalidasi dan menguji

Periksa detail alamat IP publik Anda dan verifikasi bahwa DDoS IP Protection diaktifkan.

#Gets the public IP address
$publicIp = Get-AzPublicIpAddress -Name myStandardPublicIP -ResourceGroupName MyResourceGroup 

#Checks the status of the public IP address
$protectionMode = $publicIp.DdosSettings.ProtectionMode

#Returns the status of the public IP address
$protectionMode

Menonaktifkan DDoS IP Protection untuk alamat IP publik yang sudah ada

$publicIp = Get-AzPublicIpAddress -Name myStandardPublicIP -ResourceGroupName MyResourceGroup 

$publicIp.DdosSettings.ProtectionMode = 'Disabled'

Set-AzPublicIpAddress -PublicIpAddress $publicIp

Catatan

Saat mengubah perlindungan IP DDoS dari Diaktifkan ke Dinonaktifkan, telemetri untuk sumber daya IP publik tidak akan aktif lagi.

Membersihkan sumber daya

Anda dapat menyimpan sumber daya untuk tutorial berikutnya. Jika tidak lagi diperlukan, hapus grup sumber daya MyResourceGroup. Saat Anda menghapus grup sumber daya, Anda juga menghapus paket perlindungan DDoS dan semua sumber daya terkait.

Remove-AzResourceGroup -Name MyResourceGroup

Langkah berikutnya

Dalam mulai cepat ini, Anda membuat:

  • Grup sumber daya
  • Alamat IP publik

Anda mengaktifkan DDoS IP Protection menggunakan Azure PowerShell. Untuk mempelajari cara melihat dan mengonfigurasi paket perlindungan DDoS Anda, lanjutkan ke tutorial.

Tampilkan dan konfigurasikan telemetri perlindungan DDoS