Udostępnij za pośrednictwem

Szybki start: tworzenie i konfigurowanie usługi Azure DDoS IP Protection przy użyciu programu Azure PowerShell

  • Artykuł

Rozpoczynanie pracy z usługą Azure DDoS IP Protection przy użyciu programu Azure PowerShell. W tym przewodniku Szybki start włączysz ochronę adresów IP przed atakami DDoS i połączysz ją z publicznym adresem IP przy użyciu programu PowerShell.

Diagram ochrony adresów IP przed atakami DDoS chroniący publiczny adres IP.

Wymagania wstępne

  • Konto platformy Azure z aktywną subskrypcją. Utwórz konto bezpłatnie.
  • Zainstalowany lokalnie program Azure PowerShell lub usługa Azure Cloud Shell
  • Jeśli zdecydujesz się zainstalować program PowerShell i korzystać z niego lokalnie, ten artykuł wymaga modułu Azure PowerShell w wersji 9.0.0 lub nowszej. Uruchom polecenie Get-Module -ListAvailable Az, aby dowiedzieć się, jaka wersja jest zainstalowana. Jeśli konieczne będzie uaktualnienie, zobacz Instalowanie modułu Azure PowerShell. Jeśli używasz programu PowerShell lokalnie, musisz też uruchomić polecenie Connect-AzAccount, aby utworzyć połączenie z platformą Azure.

Uwaga

Do interakcji z platformą Azure zalecamy używanie modułu Azure Az w programie PowerShell. Aby rozpocząć, zobacz Instalowanie programu Azure PowerShell. Aby dowiedzieć się, jak przeprowadzić migrację do modułu Az PowerShell, zobacz Migracja programu Azure PowerShell z modułu AzureRM do modułu Az.

Azure Cloud Shell

Na platforma Azure hostowane jest Azure Cloud Shell, interaktywne środowisko powłoki, z którego można korzystać w przeglądarce. Do pracy z usługami platformy Azure można używać programu Bash lub PowerShell w środowisku Cloud Shell. Aby uruchomić kod w tym artykule, możesz użyć wstępnie zainstalowanych poleceń usługi Cloud Shell bez konieczności instalowania niczego w środowisku lokalnym.

Aby uruchomić środowisko Azure Cloud Shell:

Opcja Przykład/link
Wybierz pozycję Wypróbuj w prawym górnym rogu bloku kodu lub polecenia. Wybranie pozycji Wypróbuj nie powoduje automatycznego skopiowania kodu lub polecenia do usługi Cloud Shell. Zrzut ekranu przedstawiający przykład narzędzia Try It dla usługi Azure Cloud Shell.
Przejdź do witryny https://shell.azure.com lub wybierz przycisk Uruchom Cloud Shell, aby otworzyć środowisko Cloud Shell w przeglądarce. Przycisk uruchamiania usługi Azure Cloud Shell.
Wybierz przycisk Cloud Shell na pasku menu w prawym górnym rogu witryny Azure Portal. Zrzut ekranu przedstawiający przycisk usługi Cloud Shell w witrynie Azure Portal

Aby użyć usługi Azure Cloud Shell:

  1. Uruchom usługę Cloud Shell.

  2. Wybierz przycisk Kopiuj w bloku kodu (lub bloku poleceń), aby skopiować kod lub polecenie.

  3. Wklej kod lub polecenie do sesji usługi Cloud Shell, wybierając Ctrl+Shift V w systemach Windows i Linux lub wybierając pozycję Cmd+Shift++V w systemie macOS.

  4. Wybierz Enter, aby uruchomić kod lub polecenie.

Włączanie ochrony adresów IP przed atakami DDoS dla publicznego adresu IP

Ochronę adresów IP przed atakami DDoS można włączyć podczas tworzenia publicznego adresu IP. W tym przykładzie nadamy nazwę naszemu publicznemu adresowi IP myStandardPublicIP:

#Creates the resource group
New-AzResourceGroup -Name MyResourceGroup -Location eastus

#Creates the IP address and enables DDoS IP Protection
New-AzPublicIpAddress -Name myStandardPublicIP -ResourceGroupName MyResourceGroup -Sku Standard -Location "East US" -AllocationMethod Static -DdosProtectionMode Enabled

Uwaga

Ochrona przed atakami DDoS IP jest włączona tylko w przypadku jednostki SKU w warstwie Standardowa publicznego adresu IP.

Włączanie ochrony adresów IP przed atakami DDoS dla istniejącego publicznego adresu IP

Możesz skojarzyć istniejący publiczny adres IP:

#Gets the public IP address
$publicIp = Get-AzPublicIpAddress -Name myStandardPublicIP -ResourceGroupName MyResourceGroup 

#Enables DDoS IP Protection for the public IP address
$publicIp.DdosSettings.ProtectionMode = 'Enabled'

#Updates public IP address
Set-AzPublicIpAddress -PublicIpAddress $publicIp

Zweryfikuj i przetestuj

Sprawdź szczegóły publicznego adresu IP i sprawdź, czy ochrona adresów IP przed atakami DDoS jest włączona.

#Gets the public IP address
$publicIp = Get-AzPublicIpAddress -Name myStandardPublicIP -ResourceGroupName MyResourceGroup 

#Checks the status of the public IP address
$protectionMode = $publicIp.DdosSettings.ProtectionMode

#Returns the status of the public IP address
$protectionMode

Wyłączanie ochrony przed atakami DDoS IP dla istniejącego publicznego adresu IP

$publicIp = Get-AzPublicIpAddress -Name myStandardPublicIP -ResourceGroupName MyResourceGroup 

$publicIp.DdosSettings.ProtectionMode = 'Disabled'

Set-AzPublicIpAddress -PublicIpAddress $publicIp

Uwaga

Podczas zmiany ochrony adresów IP przed atakami DDoS z Włączone na Wyłączone dane telemetryczne dla zasobu publicznego adresu IP nie będą już aktywne.

Czyszczenie zasobów

Możesz zachować zasoby na potrzeby następnego samouczka. Jeśli grupa zasobów MyResourceGroup nie jest już potrzebna, usuń grupę zasobów MyResourceGroup . Usunięcie grupy zasobów spowoduje również usunięcie planu ochrony przed atakami DDoS i wszystkich powiązanych z nią zasobów.

Remove-AzResourceGroup -Name MyResourceGroup

Następne kroki

W tym przewodniku Szybki start utworzono następujące elementy:

  • Grupa zasobów
  • Publiczny adres IP

Włączono ochronę przed atakami DDoS IP przy użyciu programu Azure PowerShell. Aby dowiedzieć się, jak wyświetlać i konfigurować dane telemetryczne dla planu ochrony przed atakami DDoS, przejdź do samouczków.

Wyświetlanie i konfigurowanie telemetrii ochrony przed atakami DDoS