Rychlý start: Vytvoření a konfigurace služby Azure DDoS Network Protection pomocí šablony ARM
Tento rychlý start popisuje, jak pomocí šablony Azure Resource Manageru (šablona ARM) vytvořit plán ochrany DDoS (Distributed Denial of Service) a virtuální síť a pak povolit plán ochrany pro virtuální síť. Plán Azure DDoS Network Protection definuje sadu virtuálních sítí s povolenou ochranou DDoS napříč předplatnými. Můžete nakonfigurovat jeden plán ochrany před útoky DDoS pro vaši organizaci a propojit virtuální sítě z více předplatných se stejným plánem.
Šablona Azure Resource Manageru je soubor JSON (JavaScript Object Notation), který definuje infrastrukturu a konfiguraci projektu. Tato šablona používá deklarativní syntaxi. Popíšete zamýšlené nasazení, aniž byste museli psát posloupnost programovacích příkazů pro vytvoření nasazení.
Pokud vaše prostředí splňuje požadavky a jste obeznámeni s používáním šablon ARM, vyberte tlačítko Nasazení do Azure. Šablona se otevře v prostředí Azure Portal.
Požadavky
Pokud ještě nemáte předplatné Azure, vytvořte si napřed bezplatný účet.
Kontrola šablony
Šablona použitá v tomto rychlém startu je jednou z šablon pro rychlý start Azure.
{
"$schema": "https://schema.management.azure.com/schemas/2019-04-01/deploymentTemplate.json#",
"contentVersion": "1.0.0.0",
"metadata": {
"_generator": {
"name": "bicep",
"version": "0.5.6.12127",
"templateHash": "14909118711877377105"
}
},
"parameters": {
"ddosProtectionPlanName": {
"type": "string",
"metadata": {
"description": "Specify a DDoS protection plan name."
}
},
"virtualNetworkName": {
"type": "string",
"metadata": {
"description": "Specify a DDoS virtual network name."
}
},
"location": {
"type": "string",
"defaultValue": "[resourceGroup().location]",
"metadata": {
"description": "Specify a location for the resources."
}
},
"vnetAddressPrefix": {
"type": "string",
"defaultValue": "172.17.0.0/16",
"metadata": {
"description": "Specify the virtual network address prefix"
}
},
"subnetPrefix": {
"type": "string",
"defaultValue": "172.17.0.0/24",
"metadata": {
"description": "Specify the virtual network subnet prefix"
}
},
"ddosProtectionPlanEnabled": {
"type": "bool",
"defaultValue": true,
"metadata": {
"description": "Enable DDoS protection plan."
}
}
},
"resources": [
{
"type": "Microsoft.Network/ddosProtectionPlans",
"apiVersion": "2021-05-01",
"name": "[parameters('ddosProtectionPlanName')]",
"location": "[parameters('location')]"
},
{
"type": "Microsoft.Network/virtualNetworks",
"apiVersion": "2021-05-01",
"name": "[parameters('virtualNetworkName')]",
"location": "[parameters('location')]",
"properties": {
"addressSpace": {
"addressPrefixes": [
"[parameters('vnetAddressPrefix')]"
]
},
"subnets": [
{
"name": "default",
"properties": {
"addressPrefix": "[parameters('subnetPrefix')]"
}
}
],
"enableDdosProtection": "[parameters('ddosProtectionPlanEnabled')]",
"ddosProtectionPlan": {
"id": "[resourceId('Microsoft.Network/ddosProtectionPlans', parameters('ddosProtectionPlanName'))]"
}
},
"dependsOn": [
"[resourceId('Microsoft.Network/ddosProtectionPlans', parameters('ddosProtectionPlanName'))]"
]
}
]
}
Šablona definuje dva prostředky:
Nasazení šablony
V tomto příkladu šablona vytvoří novou skupinu prostředků, plán ochrany před útoky DDoS a virtuální síť.
Pokud se chcete přihlásit k Azure a otevřít šablonu, vyberte tlačítko Nasadit do Azure .
Zadejte hodnoty pro vytvoření nové skupiny prostředků, plánu ochrany před útoky DDoS a názvu virtuální sítě.
- Předplatné: Název předplatného Azure, ve kterém se prostředky nasadí.
- Skupina prostředků: Vyberte existující skupinu prostředků nebo vytvořte novou skupinu prostředků.
- Oblast: Oblast, ve které je skupina prostředků nasazená, například USA – východ.
- Ddos Protection Plan Name: Název nového plánu ochrany před útoky DDoS.
- Název virtuální sítě: Vytvoří název nové virtuální sítě.
- Umístění: Funkce, která používá stejnou oblast jako skupina prostředků pro nasazení prostředků.
- Předpona adresy virtuální sítě: Použijte výchozí hodnotu nebo zadejte adresu virtuální sítě.
- Předpona podsítě: Použijte výchozí hodnotu nebo zadejte podsíť virtuální sítě.
- Povolený plán ochrany před útoky DdoS: Výchozí nastavení je
truepovolení plánu ochrany před útoky DDoS.
Vyberte Zkontrolovat a vytvořit.
Ověřte, že ověření šablony proběhlo, a výběrem možnosti Vytvořit zahájíte nasazení.
Kontrola nasazených prostředků
Pokud chcete zkopírovat příkaz Azure CLI nebo Azure PowerShell, vyberte tlačítko Kopírovat . Tlačítko Vyzkoušet otevře Azure Cloud Shell a spustí příkaz.
az network ddos-protection show \
--resource-group MyResourceGroup \
--name MyDdosProtectionPlan
Ve výstupu se zobrazí nové prostředky.
{
"etag": "W/\"abcdefgh-1111-2222-bbbb-987654321098\"",
"id": "/subscriptions/b1111111-2222-3333-aaaa-012345678912/resourceGroups/MyResourceGroup/providers/Microsoft.Network/ddosProtectionPlans/MyDdosProtectionPlan",
"location": "eastus",
"name": "MyDdosProtectionPlan",
"provisioningState": "Succeeded",
"resourceGroup": "MyResourceGroup",
"resourceGuid": null,
"tags": null,
"type": "Microsoft.Network/ddosProtectionPlans",
"virtualNetworks": [
{
"id": "/subscriptions/b1111111-2222-3333-aaaa-012345678912/resourceGroups/MyResourceGroup/providers/Microsoft.Network/virtualNetworks/MyVNet",
"resourceGroup": "MyResourceGroup"
}
]
}
Vyčištění prostředků
Až budete hotovi, můžete prostředky odstranit. Příkaz odstraní skupinu prostředků a všechny prostředky, které obsahuje.
az group delete --name MyResourceGroup
Další kroky
Pokud chcete zjistit, jak zobrazit a nakonfigurovat telemetrii pro váš plán ochrany před útoky DDoS, pokračujte v kurzech.