빠른 시작: ARM 템플릿을 사용하여 Azure DDoS 네트워크 보호 만들기 및 구성
이 빠른 시작에서는 ARM 템플릿(Azure Resource Manager 템플릿)을 사용하여 DDoS(분산형 서비스 거부) 보호 계획 및 VNet(가상 네트워크)을 만든 다음, VNet에 대한 보호 계획을 사용하도록 설정하는 방법에 대해 설명합니다. Azure DDoS 네트워크 보호 계획은 구독 전체에서 DDoS 보호를 사용하도록 설정한 가상 네트워크 집합을 정의합니다. 조직에 대해 하나의 DDoS 보호 계획을 구성하고 여러 구독의 가상 네트워크를 동일한 계획에 연결할 수 있습니다.
Azure Resource Manager 템플릿은 프로젝트에 대한 인프라 및 구성을 정의하는 JSON(JavaScript Object Notation) 파일입니다. 이 템플릿은 선언적 구문을 사용합니다. 배포를 만들기 위한 프로그래밍 명령의 시퀀스를 작성하지 않고 의도하는 배포를 설명합니다.
환경이 필수 구성 요소를 충족하고 ARM 템플릿 사용에 익숙한 경우 Azure에 배포 단추를 선택합니다. 그러면 Azure Portal에서 템플릿이 열립니다.
필수 조건
Azure 구독이 없는 경우, 시작하기 전에 무료 계정을 만드십시오.
템플릿 검토
이 빠른 시작에서 사용되는 템플릿은 Azure 빠른 시작 템플릿에서 나온 것입니다.
{
"$schema": "https://schema.management.azure.com/schemas/2019-04-01/deploymentTemplate.json#",
"contentVersion": "1.0.0.0",
"metadata": {
"_generator": {
"name": "bicep",
"version": "0.5.6.12127",
"templateHash": "14909118711877377105"
}
},
"parameters": {
"ddosProtectionPlanName": {
"type": "string",
"metadata": {
"description": "Specify a DDoS protection plan name."
}
},
"virtualNetworkName": {
"type": "string",
"metadata": {
"description": "Specify a DDoS virtual network name."
}
},
"location": {
"type": "string",
"defaultValue": "[resourceGroup().location]",
"metadata": {
"description": "Specify a location for the resources."
}
},
"vnetAddressPrefix": {
"type": "string",
"defaultValue": "172.17.0.0/16",
"metadata": {
"description": "Specify the virtual network address prefix"
}
},
"subnetPrefix": {
"type": "string",
"defaultValue": "172.17.0.0/24",
"metadata": {
"description": "Specify the virtual network subnet prefix"
}
},
"ddosProtectionPlanEnabled": {
"type": "bool",
"defaultValue": true,
"metadata": {
"description": "Enable DDoS protection plan."
}
}
},
"resources": [
{
"type": "Microsoft.Network/ddosProtectionPlans",
"apiVersion": "2021-05-01",
"name": "[parameters('ddosProtectionPlanName')]",
"location": "[parameters('location')]"
},
{
"type": "Microsoft.Network/virtualNetworks",
"apiVersion": "2021-05-01",
"name": "[parameters('virtualNetworkName')]",
"location": "[parameters('location')]",
"properties": {
"addressSpace": {
"addressPrefixes": [
"[parameters('vnetAddressPrefix')]"
]
},
"subnets": [
{
"name": "default",
"properties": {
"addressPrefix": "[parameters('subnetPrefix')]"
}
}
],
"enableDdosProtection": "[parameters('ddosProtectionPlanEnabled')]",
"ddosProtectionPlan": {
"id": "[resourceId('Microsoft.Network/ddosProtectionPlans', parameters('ddosProtectionPlanName'))]"
}
},
"dependsOn": [
"[resourceId('Microsoft.Network/ddosProtectionPlans', parameters('ddosProtectionPlanName'))]"
]
}
]
}
템플릿은 다음 두 가지 리소스를 정의합니다.
템플릿 배포
다음 예에서 템플릿은 새 리소스 그룹, DDoS 보호 계획 및 VNet을 만듭니다.
Azure에 로그인하고 템플릿을 열려면 Azure에 배포 단추를 선택합니다.
값을 입력하여 새 리소스 그룹, DDoS 보호 계획 및 VNet 이름을 만듭니다.
- 구독: 리소스가 배포될 Azure 구독의 이름입니다.
- 리소스 그룹: 기존 리소스 그룹을 선택하거나 새 리소스 그룹을 만듭니다.
- 지역: 리소스 그룹이 배포되는 지역(예: 미국 동부)입니다.
- Ddos 보호 계획 이름: 새 DDoS 보호 계획의 이름입니다.
- Virtual Network 이름: 새 VNet의 이름을 만듭니다.
- 위치: 리소스 배포를 위해 리소스 그룹과 동일한 지역을 사용하는 함수입니다.
- VNet 주소 접두사: 기본값을 사용하거나 VNet 주소를 입력합니다.
- 서브넷 접두사: 기본값을 사용하거나 VNet 서브넷을 입력합니다.
- Ddos 보호 계획 사용: DDoS 보호 계획을 사용하도록 설정하려면 기본값은
true입니다.
검토 + 만들기를 선택합니다.
템플릿 유효성 검사가 통과되었는지 확인하고, 만들기를 선택하여 배포를 시작합니다.
배포된 리소스 검토
Azure CLI 또는 Azure PowerShell 명령을 복사하려면 복사 단추를 선택합니다. 사용해 보세요 단추를 클릭하면 Azure Cloud Shell을 열어 명령을 실행합니다.
az network ddos-protection show \
--resource-group MyResourceGroup \
--name MyDdosProtectionPlan
출력에 새 리소스가 표시됩니다.
{
"etag": "W/\"abcdefgh-1111-2222-bbbb-987654321098\"",
"id": "/subscriptions/aaaa0a0a-bb1b-cc2c-dd3d-eeeeee4e4e4e/resourceGroups/MyResourceGroup/providers/Microsoft.Network/ddosProtectionPlans/MyDdosProtectionPlan",
"location": "eastus",
"name": "MyDdosProtectionPlan",
"provisioningState": "Succeeded",
"resourceGroup": "MyResourceGroup",
"resourceGuid": null,
"tags": null,
"type": "Microsoft.Network/ddosProtectionPlans",
"virtualNetworks": [
{
"id": "/subscriptions/aaaa0a0a-bb1b-cc2c-dd3d-eeeeee4e4e4e/resourceGroups/MyResourceGroup/providers/Microsoft.Network/virtualNetworks/MyVNet",
"resourceGroup": "MyResourceGroup"
}
]
}
리소스 정리
완료되면 리소스를 삭제할 수 있습니다. 이 명령은 리소스 그룹과 그 속에 포함된 모든 리소스를 삭제합니다.
az group delete --name MyResourceGroup
다음 단계
DDoS 보호 계획에 대한 원격 분석을 보고 구성하는 방법을 알아보려면 다음 자습서로 계속 진행하세요.