Início Rápido: criar e configurar um plano de Proteção de Rede contra DDoS do Azure usando a CLI do Azure
Introdução à Proteção de Rede contra DDoS do Azure usando a CLI do Azure.
Um plano de Proteção contra DDoS define um conjunto de redes virtuais que têm a Proteção de Rede contra DDoS habilitada entre assinaturas. Você pode configurar um plano de proteção contra DDoS para sua organização e vincular redes virtuais de várias assinaturas para o mesmo plano.
Neste Início Rápido, você criará um plano de proteção contra DDoS e o vinculará a uma rede virtual.
Pré-requisitos
- Uma conta do Azure com uma assinatura ativa. Crie uma conta gratuitamente.
- CLI do Azure instalada localmente ou Azure Cloud Shell
Azure Cloud Shell
O Azure hospeda o Azure Cloud Shell, um ambiente de shell interativo que pode ser usado por meio do navegador. É possível usar o bash ou o PowerShell com o Cloud Shell para trabalhar com os serviços do Azure. É possível usar os comandos pré-instalados do Cloud Shell para executar o código neste artigo, sem precisar instalar nada no seu ambiente local.
Para iniciar o Azure Cloud Shell:
| Opção | Exemplo/Link |
|---|---|
| Selecione Experimentar no canto superior direito de um bloco de código ou de comando. Selecionar Experimentar não copia automaticamente o código nem o comando para o Cloud Shell. |  |
| Acesse https://shell.azure.com ou selecione o botão Iniciar o Cloud Shell para abri-lo no navegador. |  |
| Selecione o botão Cloud Shell na barra de menus no canto superior direito do portal do Azure. |  |
Para usar o Azure Cloud Shell:
Inicie o Cloud Shell.
Selecione o botão Copiar em um bloco de código (ou bloco de comando) para copiar o código ou o comando.
Cole o código ou comando na sessão do Cloud Shell selecionando Ctrl+Shift+V no Windows e no Linux, ou selecionando Cmd+Shift+V no macOS.
Selecione Enter para executar o código ou o comando.
Se você prefere instalar e usar a CLI localmente, este guia de início rápido exige a CLI do Azure versão 2.0.56 ou posterior. Para saber qual é a versão, execute az --version. Se você precisar instalar ou atualizar, confira Instalar a CLI do Azure.
Criar um plano de Proteção contra DDoS
No Azure, você pode alocar recursos relacionados a um grupo de recursos. Você pode usar um grupo de recursos existente ou criar um novo.
Para criar um grupo de recursos, use az group create. Neste exemplo, vamos nomear nosso grupo de recursos MyResourceGroup e usar o local Leste dos EUA:
az group create \
--name MyResourceGroup \
--location eastus
Agora, crie um plano de proteção contra DDoS chamado MyDdosProtectionPlan:
az network ddos-protection create \
--resource-group MyResourceGroup \
--name MyDdosProtectionPlan
Habilitar a proteção contra DDoS em uma rede virtual
Habilitar a proteção contra DDoS em uma nova rede virtual
Você pode habilitar a proteção contra DDoS ao criar uma rede virtual. Neste exemplo, vamos nomear nossa rede virtual como MyVnet:
az network vnet create \
--resource-group MyResourceGroup \
--name MyVnet \
--location eastus \
--ddos-protection-plan MyDdosProtectionPlan \
--ddos-protection true
Observação
Não é possível mover uma rede virtual para outro grupo de recursos ou assinatura quando a proteção contra DDoS estiver habilitada para a rede virtual. Se precisar mover uma rede virtual com a proteção contra DDoS habilitada, desabilite a proteção contra DDoS primeiro, mova a rede virtual e, em seguida, habilite a proteção contra DDoS. Após a movimentação, os limites da política ajustados automaticamente para todos os endereços IP públicos protegidos na rede virtual são redefinidos.
Habilitar a proteção contra DDoS para uma rede virtual existente
Ao criar um plano de proteção contra DDoS, você pode associar uma ou mais redes virtuais ao plano. Para adicionar mais de uma rede virtual, basta listar os nomes ou as IDs, separados por espaço. Neste exemplo, adicionaremos MyVnet:
az group create \
--name MyResourceGroup \
--location eastus
az network ddos-protection create \
--resource-group MyResourceGroup \
--name MyDdosProtectionPlan
--vnets MyVnet
Como alternativa, você pode habilitar a proteção contra DDoS para determinada rede virtual:
az network vnet update \
--resource-group MyResourceGroup \
--name MyVnet \
--ddos-protection-plan MyDdosProtectionPlan \
--ddos-protection true
Desabilitar a proteção contra DDoS em uma rede virtual
Atualize determinada rede virtual para desabilitar a proteção contra DDoS:
az network vnet update \
--resource-group MyResourceGroup \
--name MyVnet \
--ddos-protection-plan MyDdosProtectionPlan \
--ddos-protection false
Validar e testar
Primeiro, verifique os detalhes do plano de proteção contra DDoS:
az network ddos-protection show \
--resource-group MyResourceGroup \
--name MyDdosProtectionPlan
Verifique se o comando retorna os detalhes corretos do plano de proteção contra DDoS.
Limpar os recursos
Você pode manter os recursos para o próximo tutorial. Se não for mais necessário, exclua o grupo de recursos MyResourceGroup. Ao excluir o grupo de recursos, você exclui também o plano de proteção contra DDoS e todos os recursos relacionados.
Para excluir o grupo de recursos, use az group delete:
az group delete \
--name MyResourceGroup
Observação
Se você quiser excluir um plano de proteção contra DDoS, primeiro você deve desassociar todas as redes virtuais dele.
Próximas etapas
Para saber como exibir e configurar a telemetria para seu plano de proteção contra DDoS, prossiga para os tutoriais.