Anteckning
Åtkomst till den här sidan kräver auktorisering. Du kan prova att logga in eller ändra kataloger.
Åtkomst till den här sidan kräver auktorisering. Du kan prova att ändra kataloger.
Den här snabbstarten beskriver hur du använder en Azure Resource Manager-mall (ARM-mall) för att skapa en DDoS-skyddsplan (Distributed Denial of Service) och ett virtuellt nätverk och sedan aktiverar skyddsplanen för det virtuella nätverket. En Azure DDoS Network Protection-plan definierar en uppsättning virtuella nätverk som har DDoS-skydd aktiverat mellan prenumerationer. Du kan konfigurera en DDoS-skyddsplan för din organisation och länka virtuella nätverk från flera prenumerationer till samma plan.
En Azure Resource Manager-mall är en JSON-fil (JavaScript Object Notation) som definierar infrastrukturen och konfigurationen för projektet. Mallen använder deklarativ syntax. Du beskriver den avsedda distributionen utan att skriva sekvensen med programmeringskommandon för att skapa distributionen.
Om din miljö uppfyller förhandskraven och du är van att använda ARM-mallar väljer du knappen Distribuera till Azure. Mallen öppnas i Azure Portal.
Förutsättningar
Om du inte har någon Azure-prenumeration skapar du ett kostnadsfritt konto innan du börjar.
Review the template
Mallen som används i den här snabbstarten kommer från Azure-snabbstartsmallar.
{
"$schema": "https://schema.management.azure.com/schemas/2019-04-01/deploymentTemplate.json#",
"contentVersion": "1.0.0.0",
"metadata": {
"_generator": {
"name": "bicep",
"version": "0.5.6.12127",
"templateHash": "14909118711877377105"
}
},
"parameters": {
"ddosProtectionPlanName": {
"type": "string",
"metadata": {
"description": "Specify a DDoS protection plan name."
}
},
"virtualNetworkName": {
"type": "string",
"metadata": {
"description": "Specify a DDoS virtual network name."
}
},
"location": {
"type": "string",
"defaultValue": "[resourceGroup().location]",
"metadata": {
"description": "Specify a location for the resources."
}
},
"vnetAddressPrefix": {
"type": "string",
"defaultValue": "172.17.0.0/16",
"metadata": {
"description": "Specify the virtual network address prefix"
}
},
"subnetPrefix": {
"type": "string",
"defaultValue": "172.17.0.0/24",
"metadata": {
"description": "Specify the virtual network subnet prefix"
}
},
"ddosProtectionPlanEnabled": {
"type": "bool",
"defaultValue": true,
"metadata": {
"description": "Enable DDoS protection plan."
}
}
},
"resources": [
{
"type": "Microsoft.Network/ddosProtectionPlans",
"apiVersion": "2021-05-01",
"name": "[parameters('ddosProtectionPlanName')]",
"location": "[parameters('location')]"
},
{
"type": "Microsoft.Network/virtualNetworks",
"apiVersion": "2021-05-01",
"name": "[parameters('virtualNetworkName')]",
"location": "[parameters('location')]",
"properties": {
"addressSpace": {
"addressPrefixes": [
"[parameters('vnetAddressPrefix')]"
]
},
"subnets": [
{
"name": "default",
"properties": {
"addressPrefix": "[parameters('subnetPrefix')]"
}
}
],
"enableDdosProtection": "[parameters('ddosProtectionPlanEnabled')]",
"ddosProtectionPlan": {
"id": "[resourceId('Microsoft.Network/ddosProtectionPlans', parameters('ddosProtectionPlanName'))]"
}
},
"dependsOn": [
"[resourceId('Microsoft.Network/ddosProtectionPlans', parameters('ddosProtectionPlanName'))]"
]
}
]
}
Mallen definierar två resurser:
Deploy the template
I det här exemplet skapar mallen en ny resursgrupp, en DDoS-skyddsplan och ett virtuellt nätverk.
Om du vill logga in på Azure och öppna mallen väljer du knappen Distribuera till Azure .
Ange värdena för att skapa en ny resursgrupp, en DDoS-skyddsplan och ett virtuellt nätverksnamn.
- Prenumeration: Namnet på den Azure-prenumeration där resurserna ska distribueras.
- Resursgrupp: Välj en befintlig resursgrupp eller skapa en ny resursgrupp.
- Region: Den region där resursgruppen distribueras, till exempel USA, östra.
- DDoS-skyddsplanens namn: Namnet på den nya DDoS-skyddsplanen.
- Namn på virtuellt nätverk: Skapar ett namn för det nya virtuella nätverket.
- Plats: Funktion som använder samma region som resursgruppen för resursdistribution.
- Vnet-adressprefix: Använd standardvärdet eller ange din virtuella nätverksadress.
- Undernätsprefix: Använd standardvärdet eller ange ditt virtuella nätverksundernät.
-
Ddos-skyddsplan aktiverad: Standard är
trueatt aktivera DDoS-skyddsplanen.
Välj Översyn + skapa.
Kontrollera att mallverifieringen har godkänts och välj Skapa för att påbörja distributionen.
Granska distribuerade resurser
Om du vill kopiera Azure CLI- eller Azure PowerShell-kommandot väljer du knappen Kopiera . Knappen Prova öppnar Azure Cloud Shell för att köra kommandot.
az network ddos-protection show \
--resource-group MyResourceGroup \
--name MyDdosProtectionPlan
Utdata visar de nya resurserna.
{
"etag": "W/\"abcdefgh-1111-2222-bbbb-987654321098\"",
"id": "/subscriptions/aaaa0a0a-bb1b-cc2c-dd3d-eeeeee4e4e4e/resourceGroups/MyResourceGroup/providers/Microsoft.Network/ddosProtectionPlans/MyDdosProtectionPlan",
"location": "eastus",
"name": "MyDdosProtectionPlan",
"provisioningState": "Succeeded",
"resourceGroup": "MyResourceGroup",
"resourceGuid": null,
"tags": null,
"type": "Microsoft.Network/ddosProtectionPlans",
"virtualNetworks": [
{
"id": "/subscriptions/aaaa0a0a-bb1b-cc2c-dd3d-eeeeee4e4e4e/resourceGroups/MyResourceGroup/providers/Microsoft.Network/virtualNetworks/MyVNet",
"resourceGroup": "MyResourceGroup"
}
]
}
Rensa resurser
När du är klar kan du ta bort resurserna. Kommandot tar bort resursgruppen och alla resurser som den innehåller.
az group delete --name MyResourceGroup
Anmärkning
Om du vill ta bort en DDoS-skyddsplan tar du först bort alla virtuella nätverk från den.
Nästa steg
För att lära dig hur du visar och konfigurerar telemetri för din DDoS-skyddsplan, fortsätt till guiderna.