QuickStart: Azure DDoS IP Protection maken en configureren met behulp van Azure PowerShell
Ga aan de slag met Azure DDoS IP Protection met behulp van Azure PowerShell. In deze quickstart schakelt u DDoS IP-beveiliging in en koppelt u deze aan een openbaar IP-adres dat gebruikmaakt van PowerShell.
Vereisten
- Een Azure-account met een actief abonnement. Gratis een account maken
- Azure PowerShell lokaal geïnstalleerd of Azure Cloud Shell
- Als u PowerShell lokaal wilt installeren en gebruiken, is voor dit artikel versie 9.0.0 of hoger van de Azure PowerShell-module vereist. Voer
Get-Module -ListAvailable Azuit om te kijken welke versie is geïnstalleerd. Als u PowerShell wilt upgraden, raadpleegt u De Azure PowerShell-module installeren. Als u PowerShell lokaal uitvoert, moet u ookConnect-AzAccountuitvoeren om verbinding te kunnen maken met Azure.
Notitie
Het wordt aanbevolen de Azure Az PowerShell-module te gebruiken om te communiceren met Azure. Zie Azure PowerShell installeren om aan de slag te gaan. Raadpleeg Azure PowerShell migreren van AzureRM naar Az om te leren hoe u naar de Azure PowerShell-module migreert.
Azure Cloud Shell
Azure host Azure Cloud Shell, een interactieve shell-omgeving die u via uw browser kunt gebruiken. U kunt Bash of PowerShell gebruiken met Cloud Shell om met Azure-services te werken. U kunt de vooraf geïnstalleerde Cloud Shell-opdrachten gebruiken om de code in dit artikel uit te voeren zonder dat u iets hoeft te installeren in uw lokale omgeving.
Om Azure Cloud Shell op te starten:
| Optie | Voorbeeld/koppeling |
|---|---|
| Selecteer Uitproberen in de rechterbovenhoek van een code- of opdrachtblok. Als u Try It selecteert, wordt de code of opdracht niet automatisch gekopieerd naar Cloud Shell. |  |
| Ga naar https://shell.azure.com, of selecteer de knop Cloud Shell starten om Cloud Shell in uw browser te openen. |  |
| Klik op de knop Cloud Shell in het menu in de balk rechtsboven in de Azure-portal. |  |
Azure Cloud Shell gebruiken:
Start Cloud Shell.
Selecteer de knop Kopiëren op een codeblok (of opdrachtblok) om de code of opdracht te kopiëren.
Plak de code of opdracht in de Cloud Shell-sessie door Ctrl+Shift+V in Windows en Linux te selecteren of door Cmd+Shift+V te selecteren in macOS.
Selecteer Enter om de code of opdracht uit te voeren.
DDoS IP Protection inschakelen voor een openbaar IP-adres
U kunt DDoS IP Protection inschakelen bij het maken van een openbaar IP-adres. In dit voorbeeld noemen we ons openbare IP-adres myStandardPublicIP:
#Creates the resource group
New-AzResourceGroup -Name MyResourceGroup -Location eastus
#Creates the IP address and enables DDoS IP Protection
New-AzPublicIpAddress -Name myStandardPublicIP -ResourceGroupName MyResourceGroup -Sku Standard -Location "East US" -AllocationMethod Static -DdosProtectionMode Enabled
Notitie
DDoS IP Protection is alleen ingeschakeld voor openbare IP Standard-SKU.
DDoS IP Protection inschakelen voor een bestaand openbaar IP-adres
U kunt een bestaand openbaar IP-adres koppelen:
#Gets the public IP address
$publicIp = Get-AzPublicIpAddress -Name myStandardPublicIP -ResourceGroupName MyResourceGroup
#Enables DDoS IP Protection for the public IP address
$publicIp.DdosSettings.ProtectionMode = 'Enabled'
#Updates public IP address
Set-AzPublicIpAddress -PublicIpAddress $publicIp
Valideren en testen
Controleer de details van uw openbare IP-adres en controleer of DDoS IP Protection is ingeschakeld.
#Gets the public IP address
$publicIp = Get-AzPublicIpAddress -Name myStandardPublicIP -ResourceGroupName MyResourceGroup
#Checks the status of the public IP address
$protectionMode = $publicIp.DdosSettings.ProtectionMode
#Returns the status of the public IP address
$protectionMode
DDoS IP Protection uitschakelen voor een bestaand openbaar IP-adres
$publicIp = Get-AzPublicIpAddress -Name myStandardPublicIP -ResourceGroupName MyResourceGroup
$publicIp.DdosSettings.ProtectionMode = 'Disabled'
Set-AzPublicIpAddress -PublicIpAddress $publicIp
Notitie
Wanneer u DDoS IP-beveiliging wijzigt van Ingeschakeld in Uitgeschakeld, is telemetrie voor de openbare IP-resource niet meer actief.
Resources opschonen
U kunt uw resources behouden voor de volgende zelfstudie. Als u deze niet meer nodig hebt, verwijdert u de resourcegroep MyResourceGroup . Wanneer u de resourcegroep verwijdert, verwijdert u ook het DDoS-beveiligingsplan en alle bijbehorende resources.
Remove-AzResourceGroup -Name MyResourceGroup
Volgende stappen
In deze quickstart hebt u het volgende gemaakt:
- Een resourcegroep
- Een openbaar IP-adres
U hebt DDoS IP Protection ingeschakeld met behulp van Azure PowerShell. Ga door naar de zelfstudies voor meer informatie over het weergeven en configureren van telemetrie voor uw DDoS-beschermingsplan.