Uwaga
Dostęp do tej strony wymaga autoryzacji. Może spróbować zalogować się lub zmienić katalogi.
Dostęp do tej strony wymaga autoryzacji. Możesz spróbować zmienić katalogi.
Rozpoczynanie pracy z usługą Azure DDoS Network Protection przy użyciu programu Azure PowerShell.
Plan ochrony przed atakami DDoS definiuje zestaw sieci wirtualnych z włączoną ochroną przed atakami DDoS w ramach subskrypcji. Można skonfigurować jeden plan ochrony przed atakami DDoS dla organizacji i połączyć sieci wirtualne z wielu subskrypcji do tego samego planu.
W tym przewodniku Szybki start utworzysz plan ochrony przed atakami DDoS i połączysz go z siecią wirtualną.
Wymagania wstępne
- Konto platformy Azure z aktywną subskrypcją. Utwórz konto bezpłatnie.
- Program Azure PowerShell został zainstalowany lokalnie lub w usłudze Azure Cloud Shell.
Uwaga
Do interakcji z platformą Azure zalecamy używanie modułu Azure Az w programie PowerShell. Zobacz Instalowanie programu Azure PowerShell, aby rozpocząć. Aby dowiedzieć się, jak przeprowadzić migrację do modułu Az PowerShell, zobacz Migracja programu Azure PowerShell z modułu AzureRM do modułu Az.
Azure Cloud Shell
Na platformie Azure hostowane jest Azure Cloud Shell, czyli interaktywne środowisko powłoki, z którego można korzystać w przeglądarce. Do pracy z usługami platformy Azure można używać programu Bash lub PowerShell w środowisku Cloud Shell. Aby uruchomić kod w tym artykule, możesz użyć wstępnie zainstalowanych poleceń usługi Cloud Shell bez konieczności instalowania niczego w środowisku lokalnym.
Aby uruchomić środowisko Azure Cloud Shell:
| Opcja | Przykład/link |
|---|---|
| Wybierz pozycję Wypróbuj w prawym górnym rogu bloku kodu lub polecenia. Wybranie pozycji Wypróbuj nie powoduje automatycznego skopiowania kodu lub polecenia do usługi Cloud Shell. |
|
| Przejdź do witryny https://shell.azure.com lub wybierz przycisk Uruchom Cloud Shell, aby otworzyć środowisko Cloud Shell w przeglądarce. |
|
| Wybierz przycisk Cloud Shell na pasku menu w prawym górnym rogu witryny Azure Portal. |
|
Aby użyć usługi Azure Cloud Shell:
Uruchom usługę Cloud Shell.
Wybierz przycisk Kopiuj w bloku kodu (lub bloku poleceń), aby skopiować kod lub polecenie.
Wklej kod lub polecenie do sesji usługi Cloud Shell, wybierając Ctrl++V w systemie macOS.
Wybierz Enter, aby uruchomić kod lub polecenie.
Tworzenie planu DDoS Protection
Na platformie Azure możesz przydzielić powiązane zasoby do grupy zasobów. Możesz użyć istniejącej grupy zasobów lub utworzyć nową.
Aby utworzyć grupę zasobów, użyj polecenia New-AzResourceGroup. W tym przykładzie nadamy grupie zasobów nazwę MyResourceGroup i użyjemy lokalizacji Wschodnie stany USA :
New-AzResourceGroup -Name MyResourceGroup -Location "East US"
Teraz utwórz plan ochrony przed atakami DDoS o nazwie MyDdosProtectionPlan:
New-AzDdosProtectionPlan -ResourceGroupName MyResourceGroup -Name MyDdosProtectionPlan -Location "East US"
Włączanie ataków DDoS dla sieci wirtualnej
Włączanie ataków DDoS dla nowej sieci wirtualnej
Ochronę przed atakami DDoS można włączyć podczas tworzenia sieci wirtualnej. W tym przykładzie nadamy nazwę sieci wirtualnej MyVnet:
#Gets the DDoS protection plan ID
$ddosProtectionPlanID = Get-AzDdosProtectionPlan -ResourceGroupName MyResourceGroup -Name MyDdosProtectionPlan
#Creates the virtual network
New-AzVirtualNetwork -Name MyVnet -ResourceGroupName MyResourceGroup -Location "East US" -AddressPrefix 10.0.0.0/16 -DdosProtectionPlan $ddosProtectionPlanID.Id -EnableDdosProtection
Włączanie ataków DDoS dla istniejącej sieci wirtualnej
Istniejącą sieć wirtualną można skojarzyć podczas tworzenia planu ochrony przed atakami DDoS:
#Gets the DDoS protection plan ID
$ddosProtectionPlanID = Get-AzDdosProtectionPlan -ResourceGroupName MyResourceGroup -Name MyDdosProtectionPlan
# Gets the most updated version of the virtual network
$vnet = Get-AzVirtualNetwork -Name MyVnet -ResourceGroupName MyResourceGroup
$vnet.DdosProtectionPlan = New-Object Microsoft.Azure.Commands.Network.Models.PSResourceId
# Update the properties and enable DDoS protection
$vnet.DdosProtectionPlan.Id = $ddosProtectionPlanID.Id
$vnet.EnableDdosProtection = $true
$vnet | Set-AzVirtualNetwork
Wyłączanie ataków DDoS dla sieci wirtualnej
Aby wyłączyć ochronę przed atakami DDoS dla sieci wirtualnej:
# Gets the most updated version of the virtual network
$vnet = Get-AzVirtualNetwork -Name MyVnet -ResourceGroupName MyResourceGroup
$vnet.DdosProtectionPlan = $null
$vnet.EnableDdosProtection = $false
$vnet | Set-AzVirtualNetwork
Zweryfikuj i przetestuj
Sprawdź szczegóły planu ochrony przed atakami DDoS i sprawdź, czy polecenie zwraca poprawne szczegóły planu ochrony przed atakami DDoS.
Get-AzDdosProtectionPlan -ResourceGroupName MyResourceGroup -Name MyDdosProtectionPlan
Sprawdź szczegóły sieci wirtualnej i sprawdź, czy plan ochrony przed atakami DDoS jest włączony.
Get-AzVirtualNetwork -Name MyVnet -ResourceGroupName MyResourceGroup
Czyszczenie zasobów
Możesz zachować zasoby na potrzeby następnego samouczka. Jeśli grupa zasobów MyResourceGroup nie jest już potrzebna, usuń grupę zasobów MyResourceGroup . Usunięcie grupy zasobów spowoduje również usunięcie planu ochrony przed atakami DDoS i wszystkich powiązanych z nią zasobów.
Remove-AzResourceGroup -Name MyResourceGroup
Uwaga
Aby usunąć plan ochrony przed atakami DDoS, najpierw usuń powiązania wszystkich sieci wirtualnych z planem.
Następne kroki
Aby dowiedzieć się, jak wyświetlać i konfigurować dane telemetryczne dla planu ochrony przed atakami DDoS, przejdź do samouczków.