Краткое руководство. Создание и настройка защиты IP-адресов DDoS Azure с помощью Azure PowerShell

  • Статья

Приступая к работе с защитой IP-адресов DDoS Azure с помощью Azure PowerShell. В этом кратком руководстве описано, как включить защиту IP-адресов DDoS и связать ее с общедоступным IP-адресом, использующим PowerShell.

Схема защиты IP-адресов от атак DDoS, защищающая общедоступный IP-адрес.

Необходимые компоненты

  • Учетная запись Azure с активной подпиской. Создайте учетную запись бесплатно .
  • Локальная установка Azure PowerShell или Azure Cloud Shell
  • Если вы решили установить и использовать PowerShell локально, для этой статьи требуется модуль Azure PowerShell версии 9.0.0 или более поздней версии. Выполните командлет Get-Module -ListAvailable Az, чтобы узнать установленную версию. Если вам необходимо выполнить обновление, ознакомьтесь со статьей, посвященной установке модуля Azure PowerShell. При использовании PowerShell на локальном компьютере также нужно запустить Connect-AzAccount, чтобы создать подключение к Azure.

Примечание.

Мы рекомендуем использовать модуль Azure Az PowerShell для взаимодействия с Azure. Чтобы начать работу, см. статью Установка Azure PowerShell. Дополнительные сведения см. в статье Перенос Azure PowerShell с AzureRM на Az.

Azure Cloud Shell

В Azure есть Azure Cloud Shell, интерактивная оболочка среды, с которой можно работать в браузере. Для работы со службами Azure можно использовать Bash или PowerShell с Cloud Shell. Для запуска кода из этой статьи можно использовать предварительно установленные команды Cloud Shell. Ничего дополнительного в локальной среде устанавливать не нужно.

Начало работы с Azure Cloud Shell

Вариант Пример и ссылка
Нажмите кнопку Попробовать в правом верхнем углу блока кода или команд. При нажатии кнопки Попробовать код или команда не копируется в Cloud Shell автоматически. Снимок экрана: пример открытия Azure Cloud Shell с помощью кнопки
Чтобы открыть Cloud Shell в браузере, перейдите по адресу https://shell.azure.com или нажмите кнопку Запуск Cloud Shell. Кнопка запуска Azure Cloud Shell.
Нажмите кнопку Cloud Shell в строке меню в правом верхнем углу окна портала Azure. Снимок экрана: кнопка

Чтобы использовать Azure Cloud Shell, выполните следующие действия:

  1. Запустите Cloud Shell.

  2. Нажмите кнопку Копировать в блоке кода (или блоке команд), чтобы скопировать код или команду.

  3. Вставьте код или команду в окно сеанса Cloud Shell, нажав клавиши CTRL+SHIFT+V в Windows и Linux или CMD+SHIFT+V в macOS.

  4. Нажмите клавишу ВВОД, чтобы запустить код или команду.

Включение защиты IP-адресов DDoS для общедоступного IP-адреса

При создании общедоступного IP-адреса можно включить защиту IP-адресов DDoS. В этом примере мы назовем общедоступный IP-адрес myStandardPublicIP:

#Creates the resource group
New-AzResourceGroup -Name MyResourceGroup -Location eastus

#Creates the IP address and enables DDoS IP Protection
New-AzPublicIpAddress -Name myStandardPublicIP -ResourceGroupName MyResourceGroup -Sku Standard -Location "East US" -AllocationMethod Static -DdosProtectionMode Enabled

Примечание.

Защита IP-адресов DDoS включена только в номере SKU уровня "Стандартный общедоступный IP-адрес".

Включение защиты IP-адресов DDoS для существующего общедоступного IP-адреса

Вы можете связать существующий общедоступный IP-адрес:

#Gets the public IP address
$publicIp = Get-AzPublicIpAddress -Name myStandardPublicIP -ResourceGroupName MyResourceGroup 

#Enables DDoS IP Protection for the public IP address
$publicIp.DdosSettings.ProtectionMode = 'Enabled'

#Updates public IP address
Set-AzPublicIpAddress -PublicIpAddress $publicIp

Проверка и тестирование

Проверьте сведения о общедоступном IP-адресе и убедитесь, что защита IP-адресов DDoS включена.

#Gets the public IP address
$publicIp = Get-AzPublicIpAddress -Name myStandardPublicIP -ResourceGroupName MyResourceGroup 

#Checks the status of the public IP address
$protectionMode = $publicIp.DdosSettings.ProtectionMode

#Returns the status of the public IP address
$protectionMode

Отключение защиты IP-адресов от атак DDoS для существующего общедоступного IP-адреса

$publicIp = Get-AzPublicIpAddress -Name myStandardPublicIP -ResourceGroupName MyResourceGroup 

$publicIp.DdosSettings.ProtectionMode = 'Disabled'

Set-AzPublicIpAddress -PublicIpAddress $publicIp

Примечание.

При изменении защиты IP-адресов DDoS с "Включено на отключено", данные телеметрии для ресурса общедоступного IP-адреса больше не будут активны.

Очистка ресурсов

Вы можете сохранить ресурсы для работы со следующим руководством. Если группа ресурсов MyResourceGroup вам больше не нужна, удалите ее. Удалив ее, вы также удалите план защиты от атак DDoS и все связанные с ним ресурсы.

Remove-AzResourceGroup -Name MyResourceGroup

Следующие шаги

В этом кратком руководстве вы узнали, как создаются:

  • группа ресурсов;
  • общедоступный IP-адрес.

Вы включили защиту IP-адресов DDoS с помощью Azure PowerShell. Чтобы узнать, как просмотреть и настроить данные телеметрии для плана защиты от атак DDoS, перейдите к следующим руководствам.

Настройка телеметрии защиты от атак DDoS и просмотр данных телеметрии