Início rápido: criar e configurar a Proteção de IP contra DDoS do Azure usando o Azure PowerShell.
Introdução à Proteção de IP contra DDoS do Azure usando o Azure PowerShell. Neste início rápido, você habilitará a proteção de IP contra DDoS e a vinculará a um endereço IP público utilizando o PowerShell.
Pré-requisitos
- Uma conta do Azure com uma assinatura ativa. Crie uma conta gratuitamente.
- Azure PowerShell instalado localmente ou Azure Cloud Shell
- Se você optar por instalar e usar o PowerShell localmente, este artigo exigirá o módulo do Azure PowerShell versão 9.0.0 ou posterior. Execute
Get-Module -ListAvailable Azpara localizar a versão instalada. Se você precisa atualizar, consulte Instalar o módulo do Azure PowerShell. Se você estiver executando o PowerShell localmente, também precisará executar oConnect-AzAccountpara criar uma conexão com o Azure.
Observação
Recomendamos que você use o módulo Az PowerShell do Azure para interagir com o Azure. Para começar, consulte Instalar o Azure PowerShell. Para saber como migrar para o módulo Az PowerShell, confira Migrar o Azure PowerShell do AzureRM para o Az.
Azure Cloud Shell
O Azure hospeda o Azure Cloud Shell, um ambiente de shell interativo que pode ser usado por meio do navegador. É possível usar o bash ou o PowerShell com o Cloud Shell para trabalhar com os serviços do Azure. É possível usar os comandos pré-instalados do Cloud Shell para executar o código neste artigo, sem precisar instalar nada no seu ambiente local.
Para iniciar o Azure Cloud Shell:
| Opção | Exemplo/Link |
|---|---|
| Selecione Experimentar no canto superior direito de um bloco de código ou de comando. Selecionar Experimentar não copia automaticamente o código nem o comando para o Cloud Shell. |  |
| Acesse https://shell.azure.com ou selecione o botão Iniciar o Cloud Shell para abri-lo no navegador. |  |
| Selecione o botão Cloud Shell na barra de menus no canto superior direito do portal do Azure. |  |
Para usar o Azure Cloud Shell:
Inicie o Cloud Shell.
Selecione o botão Copiar em um bloco de código (ou bloco de comando) para copiar o código ou o comando.
Cole o código ou comando na sessão do Cloud Shell selecionando Ctrl+Shift+V no Windows e no Linux, ou selecionando Cmd+Shift+V no macOS.
Pressione Enter para executar o código ou comando.
Habilitar a Proteção de IP contra DDoS para um endereço IP público
Você pode habilitar a Proteção de IP contra DDoS ao criar um endereço IP público. Neste exemplo, nomearemos nosso endereço IP público myStandardPublicIP:
#Creates the resource group
New-AzResourceGroup -Name MyResourceGroup -Location eastus
#Creates the IP address and enables DDoS IP Protection
New-AzPublicIpAddress -Name myStandardPublicIP -ResourceGroupName MyResourceGroup -Sku Standard -Location "East US" -AllocationMethod Static -DdosProtectionMode Enabled
Observação
A Proteção de IP contra DDoS está habilitada apenas no SKU Standard de IP público.
Habilitar a Proteção de IP contra DDoS para um endereço IP público existente
É possível associar um endereço IP público existente:
#Gets the public IP address
$publicIp = Get-AzPublicIpAddress -Name myStandardPublicIP -ResourceGroupName MyResourceGroup
#Enables DDoS IP Protection for the public IP address
$publicIp.DdosSettings.ProtectionMode = 'Enabled'
#Updates public IP address
Set-AzPublicIpAddress -PublicIpAddress $publicIp
Validar e testar
Confira os detalhes do endereço IP público e verifique se a Proteção de IP contra DDoS está habilitada.
#Gets the public IP address
$publicIp = Get-AzPublicIpAddress -Name myStandardPublicIP -ResourceGroupName MyResourceGroup
#Checks the status of the public IP address
$protectionMode = $publicIp.DdosSettings.ProtectionMode
#Returns the status of the public IP address
$protectionMode
Desabilitar a Proteção de IP contra DDoS para um endereço IP público existente
$publicIp = Get-AzPublicIpAddress -Name myStandardPublicIP -ResourceGroupName MyResourceGroup
$publicIp.DdosSettings.ProtectionMode = 'Disabled'
Set-AzPublicIpAddress -PublicIpAddress $publicIp
Observação
Ao alterar a proteção de IP contra DDoS de Habilitado para Desabilitado, a telemetria do recurso de IP público não estará mais ativa.
Limpar os recursos
Você pode manter os recursos para o próximo tutorial. Se não for mais necessário, exclua o grupo de recursos MyResourceGroup. Ao excluir o grupo de recursos, você exclui também o plano de proteção contra DDoS e todos os recursos relacionados.
Remove-AzResourceGroup -Name MyResourceGroup
Próximas etapas
Neste início rápido, você criou:
- Um grupo de recursos
- Um endereço IP público
Você habilitou a Proteção de IP contra DDoS usando o Azure PowerShell. Para saber como exibir e configurar a telemetria para seu plano de proteção contra DDoS, prossiga para os tutoriais.