Snabbstart: Skapa och konfigurera Azure DDoS Network Protection med arm-mall
Den här snabbstarten beskriver hur du använder en Azure Resource Manager-mall (ARM-mall) för att skapa en DDoS-skyddsplan (Distributed Denial of Service) och ett virtuellt nätverk (VNet) och sedan aktiverar skyddsplanen för det virtuella nätverket. En Azure DDoS Network Protection-plan definierar en uppsättning virtuella nätverk som har DDoS-skydd aktiverat mellan prenumerationer. Du kan konfigurera en DDoS-skyddsplan för din organisation och länka virtuella nätverk från flera prenumerationer till samma plan.
En Azure Resource Manager-mall är en JSON-fil (JavaScript Object Notation) som definierar infrastrukturen och konfigurationen för projektet. Mallen använder deklarativ syntax. Du beskriver den avsedda distributionen utan att skriva sekvensen med programmeringskommandon för att skapa distributionen.
Om din miljö uppfyller förhandskraven och du är van att använda ARM-mallar väljer du knappen Distribuera till Azure. Mallen öppnas på Azure-portalen.
Förutsättningar
Om du inte har någon Azure-prenumeration skapar du ett kostnadsfritt konto innan du börjar.
Granska mallen
Mallen som används i den här snabbstarten kommer från Azure-snabbstartsmallar.
{
"$schema": "https://schema.management.azure.com/schemas/2019-04-01/deploymentTemplate.json#",
"contentVersion": "1.0.0.0",
"metadata": {
"_generator": {
"name": "bicep",
"version": "0.5.6.12127",
"templateHash": "14909118711877377105"
}
},
"parameters": {
"ddosProtectionPlanName": {
"type": "string",
"metadata": {
"description": "Specify a DDoS protection plan name."
}
},
"virtualNetworkName": {
"type": "string",
"metadata": {
"description": "Specify a DDoS virtual network name."
}
},
"location": {
"type": "string",
"defaultValue": "[resourceGroup().location]",
"metadata": {
"description": "Specify a location for the resources."
}
},
"vnetAddressPrefix": {
"type": "string",
"defaultValue": "172.17.0.0/16",
"metadata": {
"description": "Specify the virtual network address prefix"
}
},
"subnetPrefix": {
"type": "string",
"defaultValue": "172.17.0.0/24",
"metadata": {
"description": "Specify the virtual network subnet prefix"
}
},
"ddosProtectionPlanEnabled": {
"type": "bool",
"defaultValue": true,
"metadata": {
"description": "Enable DDoS protection plan."
}
}
},
"resources": [
{
"type": "Microsoft.Network/ddosProtectionPlans",
"apiVersion": "2021-05-01",
"name": "[parameters('ddosProtectionPlanName')]",
"location": "[parameters('location')]"
},
{
"type": "Microsoft.Network/virtualNetworks",
"apiVersion": "2021-05-01",
"name": "[parameters('virtualNetworkName')]",
"location": "[parameters('location')]",
"properties": {
"addressSpace": {
"addressPrefixes": [
"[parameters('vnetAddressPrefix')]"
]
},
"subnets": [
{
"name": "default",
"properties": {
"addressPrefix": "[parameters('subnetPrefix')]"
}
}
],
"enableDdosProtection": "[parameters('ddosProtectionPlanEnabled')]",
"ddosProtectionPlan": {
"id": "[resourceId('Microsoft.Network/ddosProtectionPlans', parameters('ddosProtectionPlanName'))]"
}
},
"dependsOn": [
"[resourceId('Microsoft.Network/ddosProtectionPlans', parameters('ddosProtectionPlanName'))]"
]
}
]
}
Mallen definierar två resurser:
Distribuera mallen
I det här exemplet skapar mallen en ny resursgrupp, en DDoS-skyddsplan och ett virtuellt nätverk.
Om du vill logga in på Azure och öppna mallen väljer du knappen Distribuera till Azure .
Ange värdena för att skapa en ny resursgrupp, DDoS-skyddsplan och VNet-namn.
- Prenumeration: Namnet på den Azure-prenumeration där resurserna ska distribueras.
- Resursgrupp: Välj en befintlig resursgrupp eller skapa en ny resursgrupp.
- Region: Den region där resursgruppen distribueras, till exempel USA, östra.
- Namn på Ddos-skyddsplan: Namnet på för den nya DDoS-skyddsplanen.
- Namn på virtuellt nätverk: Skapar ett namn för det nya virtuella nätverket.
- Plats: Funktion som använder samma region som resursgruppen för resursdistribution.
- Vnet-adressprefix: Använd standardvärdet eller ange din VNet-adress.
- Undernätsprefix: Använd standardvärdet eller ange ditt VNet-undernät.
- Ddos-skyddsplan aktiverad: Standard är
trueatt aktivera DDoS-skyddsplanen.
Välj Granska + skapa.
Kontrollera att mallverifieringen har godkänts och välj Skapa för att påbörja distributionen.
Granska distribuerade resurser
Om du vill kopiera Azure CLI- eller Azure PowerShell-kommandot väljer du knappen Kopiera . Knappen Prova öppnar Azure Cloud Shell för att köra kommandot.
az network ddos-protection show \
--resource-group MyResourceGroup \
--name MyDdosProtectionPlan
Utdata visar de nya resurserna.
{
"etag": "W/\"abcdefgh-1111-2222-bbbb-987654321098\"",
"id": "/subscriptions/b1111111-2222-3333-aaaa-012345678912/resourceGroups/MyResourceGroup/providers/Microsoft.Network/ddosProtectionPlans/MyDdosProtectionPlan",
"location": "eastus",
"name": "MyDdosProtectionPlan",
"provisioningState": "Succeeded",
"resourceGroup": "MyResourceGroup",
"resourceGuid": null,
"tags": null,
"type": "Microsoft.Network/ddosProtectionPlans",
"virtualNetworks": [
{
"id": "/subscriptions/b1111111-2222-3333-aaaa-012345678912/resourceGroups/MyResourceGroup/providers/Microsoft.Network/virtualNetworks/MyVNet",
"resourceGroup": "MyResourceGroup"
}
]
}
Rensa resurser
När du är klar kan du ta bort resurserna. Kommandot tar bort resursgruppen och alla resurser som den innehåller.
az group delete --name MyResourceGroup
Nästa steg
Om du vill lära dig hur du visar och konfigurerar telemetri för din DDoS-skyddsplan fortsätter du till självstudierna.