Schnellstart: Erstellen und Konfigurieren von Azure DDoS Network Protection mithilfe der ARM-Vorlage
In diesem Schnellstart wird beschrieben, wie Sie eine Azure Resource Manager-Vorlage (ARM-Vorlage) verwenden, um einen DDoS-Schutzplan (Distributed Denial of Service) und ein virtuelles Netzwerk (VNet) zu erstellen und anschließend den Schutzplan für das VNet zu aktivieren. Ein Azure DDoS-Netzwerkschutzplan definiert abonnementübergreifend eine Reihe virtueller Netzwerke, für die der DDoS-Schutz aktiviert ist. Sie können einen DDoS-Schutzplan für Ihre Organisation konfigurieren und virtuelle Netzwerke über verschiedene Abonnements hinweg mit demselben Plan verknüpfen.
Eine Azure Resource Manager-Vorlage ist eine JSON (JavaScript Object Notation)-Datei, welche die Infrastruktur und die Konfiguration für Ihr Projekt definiert. Die Vorlage verwendet eine deklarative Syntax. Sie beschreiben Ihre geplante Bereitstellung, ohne die Abfolge der Programmierbefehle zum Erstellen der Bereitstellung zu schreiben.
Wenn Ihre Umgebung die Voraussetzungen erfüllt und Sie mit der Verwendung von ARM-Vorlagen vertraut sind, klicken Sie auf die Schaltfläche In Azure bereitstellen. Die Vorlage wird im Azure-Portal geöffnet.
Voraussetzungen
Wenn Sie kein Azure-Abonnement besitzen, können Sie ein kostenloses Konto erstellen, bevor Sie beginnen.
Überprüfen der Vorlage
Die in dieser Schnellstartanleitung verwendete Vorlage stammt von der Seite mit den Azure-Schnellstartvorlagen.
{
"$schema": "https://schema.management.azure.com/schemas/2019-04-01/deploymentTemplate.json#",
"contentVersion": "1.0.0.0",
"metadata": {
"_generator": {
"name": "bicep",
"version": "0.5.6.12127",
"templateHash": "14909118711877377105"
}
},
"parameters": {
"ddosProtectionPlanName": {
"type": "string",
"metadata": {
"description": "Specify a DDoS protection plan name."
}
},
"virtualNetworkName": {
"type": "string",
"metadata": {
"description": "Specify a DDoS virtual network name."
}
},
"location": {
"type": "string",
"defaultValue": "[resourceGroup().location]",
"metadata": {
"description": "Specify a location for the resources."
}
},
"vnetAddressPrefix": {
"type": "string",
"defaultValue": "172.17.0.0/16",
"metadata": {
"description": "Specify the virtual network address prefix"
}
},
"subnetPrefix": {
"type": "string",
"defaultValue": "172.17.0.0/24",
"metadata": {
"description": "Specify the virtual network subnet prefix"
}
},
"ddosProtectionPlanEnabled": {
"type": "bool",
"defaultValue": true,
"metadata": {
"description": "Enable DDoS protection plan."
}
}
},
"resources": [
{
"type": "Microsoft.Network/ddosProtectionPlans",
"apiVersion": "2021-05-01",
"name": "[parameters('ddosProtectionPlanName')]",
"location": "[parameters('location')]"
},
{
"type": "Microsoft.Network/virtualNetworks",
"apiVersion": "2021-05-01",
"name": "[parameters('virtualNetworkName')]",
"location": "[parameters('location')]",
"properties": {
"addressSpace": {
"addressPrefixes": [
"[parameters('vnetAddressPrefix')]"
]
},
"subnets": [
{
"name": "default",
"properties": {
"addressPrefix": "[parameters('subnetPrefix')]"
}
}
],
"enableDdosProtection": "[parameters('ddosProtectionPlanEnabled')]",
"ddosProtectionPlan": {
"id": "[resourceId('Microsoft.Network/ddosProtectionPlans', parameters('ddosProtectionPlanName'))]"
}
},
"dependsOn": [
"[resourceId('Microsoft.Network/ddosProtectionPlans', parameters('ddosProtectionPlanName'))]"
]
}
]
}
Die Vorlage definiert zwei Ressourcen:
Bereitstellen der Vorlage
In diesem Beispiel werden mit der Vorlage eine neue Ressourcengruppe, ein DDoS-Schutzplan und ein VNET erstellt.
Wählen Sie die Schaltfläche In Azure bereitstellen aus, um sich bei Azure anzumelden und die Vorlage zu öffnen.
Geben Sie die Werte für die Erstellung einer neuen Ressourcengruppe, eines DDoS-Schutzplans und eines VNET-Namens ein.
- Abonnement: Der Name des Azure-Abonnements, unter dem die Ressourcen bereitgestellt werden.
- Ressourcengruppe: Wählen Sie eine vorhandene Ressourcengruppe aus, oder erstellen Sie eine neue Ressourcengruppe.
- Region: Die Region, in der die Ressourcengruppe bereitgestellt wird, z. B. „USA, Osten“.
- Name des DDoS-Schutzplans: Der Name des neuen DDoS-Schutzplans.
- Name des virtuellen Netzwerks: Dient zum Erstellen eines Namens für das neue VNET.
- Standort: Bei dieser Funktion wird die Region der Ressourcengruppe zum Bereitstellen von Ressourcen genutzt.
- VNET-Adresspräfix: Verwenden Sie den Standardwert, oder geben Sie Ihre VNET-Adresse ein.
- Subnetzpräfix: Verwenden Sie den Standardwert, oder geben Sie Ihr VNET-Subnetz ein.
- DDoS-Schutzplan aktiviert: Die Standardeinstellung ist
true
, um den DDoS-Schutzplan zu aktivieren.
Klicken Sie auf Überprüfen + erstellen.
Vergewissern Sie sich, dass die Überprüfung der Vorlage erfolgreich war, und wählen Sie Erstellen aus, um mit der Bereitstellung zu starten.
Überprüfen der bereitgestellten Ressourcen
Wählen Sie die Schaltfläche Kopieren aus, um den Azure CLI- oder Azure PowerShell-Befehl zu kopieren. Mit der Schaltfläche Jetzt testen wird Azure Cloud Shell geöffnet, um den Befehl ausführen zu können.
az network ddos-protection show \
--resource-group MyResourceGroup \
--name MyDdosProtectionPlan
In der Ausgabe werden die neuen Ressourcen angezeigt.
{
"etag": "W/\"abcdefgh-1111-2222-bbbb-987654321098\"",
"id": "/subscriptions/b1111111-2222-3333-aaaa-012345678912/resourceGroups/MyResourceGroup/providers/Microsoft.Network/ddosProtectionPlans/MyDdosProtectionPlan",
"location": "eastus",
"name": "MyDdosProtectionPlan",
"provisioningState": "Succeeded",
"resourceGroup": "MyResourceGroup",
"resourceGuid": null,
"tags": null,
"type": "Microsoft.Network/ddosProtectionPlans",
"virtualNetworks": [
{
"id": "/subscriptions/b1111111-2222-3333-aaaa-012345678912/resourceGroups/MyResourceGroup/providers/Microsoft.Network/virtualNetworks/MyVNet",
"resourceGroup": "MyResourceGroup"
}
]
}
Bereinigen von Ressourcen
Nach Abschluss des Vorgangs können Sie die Ressourcen löschen. Der Befehl löscht die Ressourcengruppe und alle darin enthaltenen Ressourcen.
az group delete --name MyResourceGroup
Nächste Schritte
Informationen zum Anzeigen und Konfigurieren von Telemetriedaten für Ihren DDoS-Schutzplan, finden Sie in den Tutorials.