Início rápido: criar e configurar um plano de Proteção de Rede contra DDoS do Azure usando um modelo do ARM.
Este início rápido descreve como usar um modelo do ARM (Azure Resource Manager) para criar um plano de proteção contra DDoS (negação de serviço) distribuído e uma VNet (rede virtual). Em seguida, habilita o plano de proteção para a VNet. Um plano de Proteção de Rede contra DDoS do Azure define um conjunto de redes virtuais que têm uma proteção contra DDoS habilitada entre assinaturas. Você pode configurar um plano de proteção contra DDoS para sua organização e vincular redes virtuais de várias assinaturas para o mesmo plano.
Um Modelo do Azure Resource Manager é um arquivo JSON (JavaScript Object Notation) que define a infraestrutura e a configuração do seu projeto. O modelo usa a sintaxe declarativa. Você descreve a implantação pretendida sem escrever a sequência de comandos de programação para criar a implantação.
Se seu ambiente atender aos pré-requisitos e você estiver familiarizado com o uso de modelos ARM, selecione o botão Implantar no Azure. O modelo será aberto no portal do Azure.
Pré-requisitos
Se você não tiver uma assinatura do Azure, crie uma conta gratuita antes de começar.
Examinar o modelo
O modelo usado neste início rápido é proveniente dos Modelos de Início Rápido do Azure.
{
"$schema": "https://schema.management.azure.com/schemas/2019-04-01/deploymentTemplate.json#",
"contentVersion": "1.0.0.0",
"metadata": {
"_generator": {
"name": "bicep",
"version": "0.5.6.12127",
"templateHash": "14909118711877377105"
}
},
"parameters": {
"ddosProtectionPlanName": {
"type": "string",
"metadata": {
"description": "Specify a DDoS protection plan name."
}
},
"virtualNetworkName": {
"type": "string",
"metadata": {
"description": "Specify a DDoS virtual network name."
}
},
"location": {
"type": "string",
"defaultValue": "[resourceGroup().location]",
"metadata": {
"description": "Specify a location for the resources."
}
},
"vnetAddressPrefix": {
"type": "string",
"defaultValue": "172.17.0.0/16",
"metadata": {
"description": "Specify the virtual network address prefix"
}
},
"subnetPrefix": {
"type": "string",
"defaultValue": "172.17.0.0/24",
"metadata": {
"description": "Specify the virtual network subnet prefix"
}
},
"ddosProtectionPlanEnabled": {
"type": "bool",
"defaultValue": true,
"metadata": {
"description": "Enable DDoS protection plan."
}
}
},
"resources": [
{
"type": "Microsoft.Network/ddosProtectionPlans",
"apiVersion": "2021-05-01",
"name": "[parameters('ddosProtectionPlanName')]",
"location": "[parameters('location')]"
},
{
"type": "Microsoft.Network/virtualNetworks",
"apiVersion": "2021-05-01",
"name": "[parameters('virtualNetworkName')]",
"location": "[parameters('location')]",
"properties": {
"addressSpace": {
"addressPrefixes": [
"[parameters('vnetAddressPrefix')]"
]
},
"subnets": [
{
"name": "default",
"properties": {
"addressPrefix": "[parameters('subnetPrefix')]"
}
}
],
"enableDdosProtection": "[parameters('ddosProtectionPlanEnabled')]",
"ddosProtectionPlan": {
"id": "[resourceId('Microsoft.Network/ddosProtectionPlans', parameters('ddosProtectionPlanName'))]"
}
},
"dependsOn": [
"[resourceId('Microsoft.Network/ddosProtectionPlans', parameters('ddosProtectionPlanName'))]"
]
}
]
}
O modelo define dois recursos:
Implantar o modelo
Neste exemplo, o modelo cria um grupo de recursos, um plano de proteção contra DDoS e uma VNet.
Para entrar no Azure e abrir o modelo, selecione o botão Implantar no Azure.
Insira os valores para criar um grupo de recursos, o plano de proteção contra DDoS e o nome da VNet.
- Assinatura: nome da assinatura do Azure em que os recursos serão implantados.
- Grupo de recursos: selecione um grupo de recursos existente ou crie um grupo de recursos.
- Região: a região em que o grupo de recursos está implantado, como Leste dos EUA.
- Nome do Plano de Proteção contra DDoS: o nome do novo plano de proteção contra DDoS.
- Nome da Rede Virtual: cria um nome para a nova VNet.
- Localização: função que usa a mesma região que o grupo de recursos para a implantação de recursos.
- Prefixo de Endereço da VNet: use o valor padrão ou insira o endereço da VNet.
- Prefixo de Sub-rede: use o valor padrão ou insira a sub-rede da VNet.
- Plano de Proteção contra DDoS Habilitado: o padrão é
truepara habilitar o plano de proteção contra DDoS.
Selecione Examinar + criar.
Verifique se a validação do modelo foi aprovada e selecione Criar para iniciar a implantação.
Examinar os recursos implantados
Para copiar a CLI do Azure ou o comando do Azure PowerShell, selecione o botão Copiar. O botão Experimente abre o Azure Cloud Shell para executar o comando.
az network ddos-protection show \
--resource-group MyResourceGroup \
--name MyDdosProtectionPlan
A saída mostra os novos recursos.
{
"etag": "W/\"abcdefgh-1111-2222-bbbb-987654321098\"",
"id": "/subscriptions/b1111111-2222-3333-aaaa-012345678912/resourceGroups/MyResourceGroup/providers/Microsoft.Network/ddosProtectionPlans/MyDdosProtectionPlan",
"location": "eastus",
"name": "MyDdosProtectionPlan",
"provisioningState": "Succeeded",
"resourceGroup": "MyResourceGroup",
"resourceGuid": null,
"tags": null,
"type": "Microsoft.Network/ddosProtectionPlans",
"virtualNetworks": [
{
"id": "/subscriptions/b1111111-2222-3333-aaaa-012345678912/resourceGroups/MyResourceGroup/providers/Microsoft.Network/virtualNetworks/MyVNet",
"resourceGroup": "MyResourceGroup"
}
]
}
Limpar os recursos
Quando terminar, você poderá excluir os recursos. O comando exclui o grupo de recursos e todos os recursos que ele contém.
az group delete --name MyResourceGroup
Próximas etapas
Para saber como exibir e configurar a telemetria para seu plano de proteção contra DDoS, prossiga para os tutoriais.