QuickStart: Azure DDoS Network Protection maken en configureren met behulp van een ARM-sjabloon
In deze quickstart wordt beschreven hoe u een Azure Resource Manager-sjabloon (ARM-sjabloon) gebruikt om een DDoS-beveiligingsplan (Distributed Denial of Service) en een virtueel netwerk (VNet) te maken en vervolgens het beveiligingsplan voor het VNet in te schakelen. Een Azure DDoS Network Protection-plan definieert een set virtuele netwerken waarvoor DDoS-beveiliging is ingeschakeld in abonnementen. U kunt voor uw organisatie één DDoS-beschermingsplan configureren en virtuele netwerken vanuit meerdere abonnementen aan hetzelfde plan koppelen.
Een Azure Resource Manager-sjabloon is een JSON-bestand (JavaScript Object Notation) dat de infrastructuur en configuratie voor uw project definieert. Voor de sjabloon is declaratieve syntaxis vereist. U beschrijft de beoogde implementatie zonder de reeks programmeeropdrachten te schrijven om de implementatie te maken.
Als uw omgeving voldoet aan de vereisten en u benkend bent met het gebruik van ARM-sjablonen, selecteert u de knop Implementeren naar Azure. De sjabloon wordt in Azure Portal geopend.
Vereisten
Als u geen Azure-abonnement hebt, maakt u een gratis account voordat u begint.
De sjabloon controleren
De sjabloon die in deze quickstart wordt gebruikt, komt uit Azure-snelstartsjablonen.
{
"$schema": "https://schema.management.azure.com/schemas/2019-04-01/deploymentTemplate.json#",
"contentVersion": "1.0.0.0",
"metadata": {
"_generator": {
"name": "bicep",
"version": "0.5.6.12127",
"templateHash": "14909118711877377105"
}
},
"parameters": {
"ddosProtectionPlanName": {
"type": "string",
"metadata": {
"description": "Specify a DDoS protection plan name."
}
},
"virtualNetworkName": {
"type": "string",
"metadata": {
"description": "Specify a DDoS virtual network name."
}
},
"location": {
"type": "string",
"defaultValue": "[resourceGroup().location]",
"metadata": {
"description": "Specify a location for the resources."
}
},
"vnetAddressPrefix": {
"type": "string",
"defaultValue": "172.17.0.0/16",
"metadata": {
"description": "Specify the virtual network address prefix"
}
},
"subnetPrefix": {
"type": "string",
"defaultValue": "172.17.0.0/24",
"metadata": {
"description": "Specify the virtual network subnet prefix"
}
},
"ddosProtectionPlanEnabled": {
"type": "bool",
"defaultValue": true,
"metadata": {
"description": "Enable DDoS protection plan."
}
}
},
"resources": [
{
"type": "Microsoft.Network/ddosProtectionPlans",
"apiVersion": "2021-05-01",
"name": "[parameters('ddosProtectionPlanName')]",
"location": "[parameters('location')]"
},
{
"type": "Microsoft.Network/virtualNetworks",
"apiVersion": "2021-05-01",
"name": "[parameters('virtualNetworkName')]",
"location": "[parameters('location')]",
"properties": {
"addressSpace": {
"addressPrefixes": [
"[parameters('vnetAddressPrefix')]"
]
},
"subnets": [
{
"name": "default",
"properties": {
"addressPrefix": "[parameters('subnetPrefix')]"
}
}
],
"enableDdosProtection": "[parameters('ddosProtectionPlanEnabled')]",
"ddosProtectionPlan": {
"id": "[resourceId('Microsoft.Network/ddosProtectionPlans', parameters('ddosProtectionPlanName'))]"
}
},
"dependsOn": [
"[resourceId('Microsoft.Network/ddosProtectionPlans', parameters('ddosProtectionPlanName'))]"
]
}
]
}
In de sjabloon zijn twee resources gedefinieerd:
De sjabloon implementeren
In dit voorbeeld maakt de sjabloon een nieuwe resourcegroep, een DDoS-beschermingsplan en een VNet.
Selecteer de knop Implementeren in Azure om u aan te melden bij Azure en de sjabloon te openen.
Voer de waarden in om een nieuwe resourcegroep, een DDoS-beschermingsplan en VNet-naam te maken.
- Abonnement: naam van het Azure-abonnement waarin de resources worden geïmplementeerd.
- Resourcegroep: Selecteer een bestaande resourcegroep of maak een nieuwe resourcegroep.
- Regio: de regio waar de resourcegroep is geïmplementeerd, zoals VS - oost.
- Ddos Protection Plan Name: De naam van het nieuwe DDoS-beveiligingsplan.
- Naam van virtueel netwerk: hiermee maakt u een naam voor het nieuwe VNet.
- Locatie: Functie die gebruikmaakt van dezelfde regio als de resourcegroep voor resource-implementatie.
- VNet-adresvoorvoegsel: gebruik de standaardwaarde of voer uw VNet-adres in.
- Subnetvoorvoegsel: gebruik de standaardwaarde of voer uw VNet-subnet in.
- Ddos-beveiligingsplan ingeschakeld: standaard is
truehet inschakelen van het DDoS-beveiligingsplan.
Selecteer Controleren + maken.
Controleer of de sjabloonvalidatie is voltooid en selecteer Maken om de implementatie te starten.
Geïmplementeerde resources bekijken
Selecteer de knop Kopiëren om de Azure CLI- of Azure PowerShell-opdracht te kopiëren. Met de knop Probeer het nu wordt Azure Cloud Shell geopend om de opdracht uit te voeren.
az network ddos-protection show \
--resource-group MyResourceGroup \
--name MyDdosProtectionPlan
In de uitvoer ziet u de nieuwe resources.
{
"etag": "W/\"abcdefgh-1111-2222-bbbb-987654321098\"",
"id": "/subscriptions/aaaa0a0a-bb1b-cc2c-dd3d-eeeeee4e4e4e/resourceGroups/MyResourceGroup/providers/Microsoft.Network/ddosProtectionPlans/MyDdosProtectionPlan",
"location": "eastus",
"name": "MyDdosProtectionPlan",
"provisioningState": "Succeeded",
"resourceGroup": "MyResourceGroup",
"resourceGuid": null,
"tags": null,
"type": "Microsoft.Network/ddosProtectionPlans",
"virtualNetworks": [
{
"id": "/subscriptions/aaaa0a0a-bb1b-cc2c-dd3d-eeeeee4e4e4e/resourceGroups/MyResourceGroup/providers/Microsoft.Network/virtualNetworks/MyVNet",
"resourceGroup": "MyResourceGroup"
}
]
}
Resources opschonen
Wanneer u klaar bent, kunt u de resources verwijderen. Met de opdracht worden de resourcegroep en alle bijbehorende resources verwijderd.
az group delete --name MyResourceGroup
Volgende stappen
Ga door naar de zelfstudies voor meer informatie over het weergeven en configureren van telemetrie voor uw DDoS-beschermingsplan.