Inicio rápido: creación y configuración de Protección de red de Azure DDoS mediante la CLI de Azure
Introducción a la Protección de red de Azure DDoS mediante la CLI de Azure.
Un plan de protección contra DDoS define un conjunto de redes virtuales que tienen habilitada Protección de red de DDoS en distintas suscripciones. Puede configurar un plan de protección contra DDoS para la organización y vincular redes virtuales de distintas suscripciones al mismo plan.
En este inicio rápido, creará un plan de protección contra DDoS y lo vinculará a una red virtual.
Requisitos previos
- Una cuenta de Azure con una suscripción activa. Cree una cuenta gratuita.
- CLI de Azure instalada localmente o Azure Cloud Shell
Azure Cloud Shell
En Azure se hospeda Azure Cloud Shell, un entorno de shell interactivo que puede utilizar mediante el explorador. Puede usar Bash o PowerShell con Cloud Shell para trabajar con los servicios de Azure. Puede usar los comandos preinstalados de Cloud Shell para ejecutar el código de este artículo sin tener que instalar nada en su entorno local.
Para iniciar Azure Cloud Shell:
| Opción | Ejemplo o vínculo |
|---|---|
| Seleccione Pruébelo en la esquina superior derecha de un bloque de código o de comandos. Solo con seleccionar Pruébelo no se copia automáticamente el código o comando en Cloud Shell. |  |
| Vaya a https://shell.azure.com o seleccione el botón Iniciar Cloud Shell para abrir Cloud Shell en el explorador. |  |
| Seleccione el botón Cloud Shell en la barra de menús de la esquina superior derecha de Azure Portal. |  |
Para usar Azure Cloud Shell:
Inicie Cloud Shell.
Seleccione el botón Copiar en un bloque de código (o bloque de comandos) para copiar el código o comando.
Pegue el código o comando en la sesión de Cloud Shell. Para ello, seleccione Ctrl+Mayús+V en Windows y Linux, o bien seleccione Cmd+Mayús+V en macOS.
Seleccione Intro para ejecutar el código o comando.
Si decide instalar y usar la CLI localmente, para este inicio rápido necesita la versión 2.0.56 de la CLI de Azure o una versión posterior. Para encontrar la versión, ejecute az --version. Si necesita instalarla o actualizarla, consulte Instalación de la CLI de Azure.
Creación de un plan de DDoS Protection
En Azure, puede asignar recursos relacionados a un grupo de recursos. Puede usar un grupo de recursos existente o crear uno nuevo.
Para crear un grupo de recursos, use az group create. En este ejemplo, se asignará el nombre MyResourceGroup al grupo de recursos y se usará la ubicación Este de EE. UU. :
az group create \
--name MyResourceGroup \
--location eastus
Ahora, cree un plan de protección contra DDoS denominado MyDdosProtectionPlan:
az network ddos-protection create \
--resource-group MyResourceGroup \
--name MyDdosProtectionPlan
Habilitación de la protección contra DDoS en una red virtual
Habilitación de la protección contra DDoS para una red virtual nueva
Puede habilitar la protección contra DDoS al crear una red virtual. En este ejemplo, se asignará el nombre MyVnet a la red virtual:
az network vnet create \
--resource-group MyResourceGroup \
--name MyVnet \
--location eastus \
--ddos-protection-plan MyDdosProtectionPlan \
--ddos-protection true
Nota:
No se puede mover una red virtual a otro grupo de recursos o suscripción cuando DDoS Protection está habilitado para la red virtual. Si necesita mover una red virtual con DDoS Protection habilitado, deshabilite DDoS Protection primero, mueva la red virtual y, a continuación, habilite DDoS Protection. Después de eso, se restablecen los umbrales de directiva ajustados automáticamente para todas las direcciones IP públicas protegidas en la red virtual.
Habilitación de la protección contra DDoS para una red virtual existente
Al crear un plan de protección contra DDoS, puede asociarle una o varias redes virtuales. Para agregar más de una red virtual, solo tiene que enumerar los nombres o los identificadores, separados por espacios. En este ejemplo se agregará MyVnet:
az group create \
--name MyResourceGroup \
--location eastus
az network ddos-protection create \
--resource-group MyResourceGroup \
--name MyDdosProtectionPlan
--vnets MyVnet
Como alternativa, puede habilitar la protección contra DDoS para una red virtual concreta:
az network vnet update \
--resource-group MyResourceGroup \
--name MyVnet \
--ddos-protection-plan MyDdosProtectionPlan \
--ddos-protection true
Deshabilitación de la protección contra DDoS en una red virtual
Actualice una red virtual concreta para deshabilitar la protección contra DDoS:
az network vnet update \
--resource-group MyResourceGroup \
--name MyVnet \
--ddos-protection-plan MyDdosProtectionPlan \
--ddos-protection false
Validación y prueba
En primer lugar, compruebe los detalles del plan de protección contra DDoS:
az network ddos-protection show \
--resource-group MyResourceGroup \
--name MyDdosProtectionPlan
Compruebe que el comando devuelve los detalles correctos del plan de protección contra DDoS.
Limpieza de recursos
Puede mantener los recursos para el tutorial siguiente. Si ya no lo necesita, elimine el grupo de recursos MyResourceGroup. Al eliminar el grupo de recursos, también elimina el plan de protección contra DDoS y todos sus recursos relacionados.
Para eliminar el grupo de recursos, use az group delete:
az group delete \
--name MyResourceGroup
Nota:
Si quiere eliminar un plan de protección contra DDoS, primero debe desasociar todas las redes virtuales que tenga.
Pasos siguientes
Para obtener información sobre cómo ver y configurar la telemetría del plan de protección contra DDoS, continúe con los tutoriales.