QuickStart: Azure DDoS IP Protection maken en configureren met behulp van Azure PowerShell

  • Artikel

Ga aan de slag met Azure DDoS IP Protection met behulp van Azure PowerShell. In deze quickstart schakelt u DDoS IP-beveiliging in en koppelt u deze aan een openbaar IP-adres dat gebruikmaakt van PowerShell.

Diagram van DDoS IP Protection die het openbare IP-adres beveiligt.

Vereisten

  • Een Azure-account met een actief abonnement. Gratis een account maken
  • Azure PowerShell lokaal geïnstalleerd of Azure Cloud Shell
  • Als u PowerShell lokaal wilt installeren en gebruiken, is voor dit artikel versie 9.0.0 of hoger van de Azure PowerShell-module vereist. Voer Get-Module -ListAvailable Az uit om te kijken welke versie is geïnstalleerd. Als u PowerShell wilt upgraden, raadpleegt u De Azure PowerShell-module installeren. Als u PowerShell lokaal uitvoert, moet u ook Connect-AzAccount uitvoeren om verbinding te kunnen maken met Azure.

Notitie

Het wordt aanbevolen de Azure Az PowerShell-module te gebruiken om te communiceren met Azure. Zie Azure PowerShell installeren om aan de slag te gaan. Raadpleeg Azure PowerShell migreren van AzureRM naar Az om te leren hoe u naar de Azure PowerShell-module migreert.

Azure Cloud Shell

Azure host Azure Cloud Shell, een interactieve shell-omgeving die u via uw browser kunt gebruiken. U kunt Bash of PowerShell gebruiken met Cloud Shell om met Azure-services te werken. U kunt de vooraf geïnstalleerde Cloud Shell-opdrachten gebruiken om de code in dit artikel uit te voeren zonder dat u iets hoeft te installeren in uw lokale omgeving.

Om Azure Cloud Shell op te starten:

Optie Voorbeeld/koppeling
Selecteer Uitproberen in de rechterbovenhoek van een code- of opdrachtblok. Als u Try It selecteert, wordt de code of opdracht niet automatisch gekopieerd naar Cloud Shell. Schermopname van een voorbeeld van Probeer het nu voor Azure Cloud Shell.
Ga naar https://shell.azure.com, of selecteer de knop Cloud Shell starten om Cloud Shell in uw browser te openen. Knop om Azure Cloud Shell te starten.
Klik op de knop Cloud Shell in het menu in de balk rechtsboven in de Azure-portal. Schermopname van de knop Cloud Shell in Azure Portal

Azure Cloud Shell gebruiken:

  1. Start Cloud Shell.

  2. Selecteer de knop Kopiëren op een codeblok (of opdrachtblok) om de code of opdracht te kopiëren.

  3. Plak de code of opdracht in de Cloud Shell-sessie door Ctrl+Shift+V in Windows en Linux te selecteren of door Cmd+Shift+V te selecteren in macOS.

  4. Selecteer Enter om de code of opdracht uit te voeren.

DDoS IP Protection inschakelen voor een openbaar IP-adres

U kunt DDoS IP Protection inschakelen bij het maken van een openbaar IP-adres. In dit voorbeeld noemen we ons openbare IP-adres myStandardPublicIP:

#Creates the resource group
New-AzResourceGroup -Name MyResourceGroup -Location eastus

#Creates the IP address and enables DDoS IP Protection
New-AzPublicIpAddress -Name myStandardPublicIP -ResourceGroupName MyResourceGroup -Sku Standard -Location "East US" -AllocationMethod Static -DdosProtectionMode Enabled

Notitie

DDoS IP Protection is alleen ingeschakeld voor openbare IP Standard-SKU.

DDoS IP Protection inschakelen voor een bestaand openbaar IP-adres

U kunt een bestaand openbaar IP-adres koppelen:

#Gets the public IP address
$publicIp = Get-AzPublicIpAddress -Name myStandardPublicIP -ResourceGroupName MyResourceGroup 

#Enables DDoS IP Protection for the public IP address
$publicIp.DdosSettings.ProtectionMode = 'Enabled'

#Updates public IP address
Set-AzPublicIpAddress -PublicIpAddress $publicIp

Valideren en testen

Controleer de details van uw openbare IP-adres en controleer of DDoS IP Protection is ingeschakeld.

#Gets the public IP address
$publicIp = Get-AzPublicIpAddress -Name myStandardPublicIP -ResourceGroupName MyResourceGroup 

#Checks the status of the public IP address
$protectionMode = $publicIp.DdosSettings.ProtectionMode

#Returns the status of the public IP address
$protectionMode

DDoS IP Protection uitschakelen voor een bestaand openbaar IP-adres

$publicIp = Get-AzPublicIpAddress -Name myStandardPublicIP -ResourceGroupName MyResourceGroup 

$publicIp.DdosSettings.ProtectionMode = 'Disabled'

Set-AzPublicIpAddress -PublicIpAddress $publicIp

Notitie

Wanneer u DDoS IP-beveiliging wijzigt van Ingeschakeld in Uitgeschakeld, is telemetrie voor de openbare IP-resource niet meer actief.

Resources opschonen

U kunt uw resources behouden voor de volgende zelfstudie. Als u deze niet meer nodig hebt, verwijdert u de resourcegroep MyResourceGroup . Wanneer u de resourcegroep verwijdert, verwijdert u ook het DDoS-beveiligingsplan en alle bijbehorende resources.

Remove-AzResourceGroup -Name MyResourceGroup

Volgende stappen

In deze quickstart hebt u het volgende gemaakt:

  • Een resourcegroep
  • Een openbaar IP-adres

U hebt DDoS IP Protection ingeschakeld met behulp van Azure PowerShell. Ga door naar de zelfstudies voor meer informatie over het weergeven en configureren van telemetrie voor uw DDoS-beschermingsplan.

DDoS-beschermingstelemetrie bekijken en configureren