Szybki start: tworzenie i konfigurowanie usługi Azure DDoS IP Protection przy użyciu programu Azure PowerShell
Rozpoczynanie pracy z usługą Azure DDoS IP Protection przy użyciu programu Azure PowerShell. W tym przewodniku Szybki start włączysz ochronę adresów IP przed atakami DDoS i połączysz ją z publicznym adresem IP przy użyciu programu PowerShell.
Wymagania wstępne
- Konto platformy Azure z aktywną subskrypcją. Utwórz konto bezpłatnie.
- Zainstalowany lokalnie program Azure PowerShell lub usługa Azure Cloud Shell
- Jeśli zdecydujesz się zainstalować program PowerShell i korzystać z niego lokalnie, ten artykuł wymaga modułu Azure PowerShell w wersji 9.0.0 lub nowszej. Uruchom polecenie
Get-Module -ListAvailable Az
, aby dowiedzieć się, jaka wersja jest zainstalowana. Jeśli konieczne będzie uaktualnienie, zobacz Instalowanie modułu Azure PowerShell. Jeśli używasz programu PowerShell lokalnie, musisz też uruchomić polecenieConnect-AzAccount
, aby utworzyć połączenie z platformą Azure.
Uwaga
Do interakcji z platformą Azure zalecamy używanie modułu Azure Az w programie PowerShell. Zobacz Instalowanie programu Azure PowerShell, aby rozpocząć. Aby dowiedzieć się, jak przeprowadzić migrację do modułu Az PowerShell, zobacz Migracja programu Azure PowerShell z modułu AzureRM do modułu Az.
Azure Cloud Shell
Na platforma Azure hostowane jest Azure Cloud Shell, interaktywne środowisko powłoki, z którego można korzystać w przeglądarce. Do pracy z usługami platformy Azure można używać programu Bash lub PowerShell w środowisku Cloud Shell. Aby uruchomić kod w tym artykule, możesz użyć wstępnie zainstalowanych poleceń usługi Cloud Shell bez konieczności instalowania niczego w środowisku lokalnym.
Aby uruchomić środowisko Azure Cloud Shell:
Opcja | Przykład/link |
---|---|
Wybierz pozycję Wypróbuj w prawym górnym rogu bloku kodu lub polecenia. Wybranie pozycji Wypróbuj nie powoduje automatycznego skopiowania kodu lub polecenia do usługi Cloud Shell. | |
Przejdź do witryny https://shell.azure.com lub wybierz przycisk Uruchom Cloud Shell, aby otworzyć środowisko Cloud Shell w przeglądarce. | |
Wybierz przycisk Cloud Shell na pasku menu w prawym górnym rogu witryny Azure Portal. |
Aby użyć usługi Azure Cloud Shell:
Uruchom usługę Cloud Shell.
Wybierz przycisk Kopiuj w bloku kodu (lub bloku poleceń), aby skopiować kod lub polecenie.
Wklej kod lub polecenie do sesji usługi Cloud Shell, wybierając Ctrl+Shift V w systemach Windows i Linux lub wybierając pozycję Cmd+Shift++V w systemie macOS.
Wybierz Enter, aby uruchomić kod lub polecenie.
Włączanie ochrony adresów IP przed atakami DDoS dla publicznego adresu IP
Ochronę adresów IP przed atakami DDoS można włączyć podczas tworzenia publicznego adresu IP. W tym przykładzie nadamy nazwę naszemu publicznemu adresowi IP myStandardPublicIP:
#Creates the resource group
New-AzResourceGroup -Name MyResourceGroup -Location eastus
#Creates the IP address and enables DDoS IP Protection
New-AzPublicIpAddress -Name myStandardPublicIP -ResourceGroupName MyResourceGroup -Sku Standard -Location "East US" -AllocationMethod Static -DdosProtectionMode Enabled
Uwaga
Ochrona przed atakami DDoS IP jest włączona tylko w przypadku jednostki SKU w warstwie Standardowa publicznego adresu IP.
Włączanie ochrony adresów IP przed atakami DDoS dla istniejącego publicznego adresu IP
Możesz skojarzyć istniejący publiczny adres IP:
#Gets the public IP address
$publicIp = Get-AzPublicIpAddress -Name myStandardPublicIP -ResourceGroupName MyResourceGroup
#Enables DDoS IP Protection for the public IP address
$publicIp.DdosSettings.ProtectionMode = 'Enabled'
#Updates public IP address
Set-AzPublicIpAddress -PublicIpAddress $publicIp
Zweryfikuj i przetestuj
Sprawdź szczegóły publicznego adresu IP i sprawdź, czy ochrona adresów IP przed atakami DDoS jest włączona.
#Gets the public IP address
$publicIp = Get-AzPublicIpAddress -Name myStandardPublicIP -ResourceGroupName MyResourceGroup
#Checks the status of the public IP address
$protectionMode = $publicIp.DdosSettings.ProtectionMode
#Returns the status of the public IP address
$protectionMode
Wyłączanie ochrony przed atakami DDoS IP dla istniejącego publicznego adresu IP
$publicIp = Get-AzPublicIpAddress -Name myStandardPublicIP -ResourceGroupName MyResourceGroup
$publicIp.DdosSettings.ProtectionMode = 'Disabled'
Set-AzPublicIpAddress -PublicIpAddress $publicIp
Uwaga
Podczas zmiany ochrony adresów IP przed atakami DDoS z Włączone na Wyłączone dane telemetryczne dla zasobu publicznego adresu IP nie będą już aktywne.
Czyszczenie zasobów
Możesz zachować zasoby na potrzeby następnego samouczka. Jeśli grupa zasobów MyResourceGroup nie jest już potrzebna, usuń grupę zasobów MyResourceGroup . Usunięcie grupy zasobów spowoduje również usunięcie planu ochrony przed atakami DDoS i wszystkich powiązanych z nią zasobów.
Remove-AzResourceGroup -Name MyResourceGroup
Następne kroki
W tym przewodniku Szybki start utworzono następujące elementy:
- Grupa zasobów
- Publiczny adres IP
Włączono ochronę przed atakami DDoS IP przy użyciu programu Azure PowerShell. Aby dowiedzieć się, jak wyświetlać i konfigurować dane telemetryczne dla planu ochrony przed atakami DDoS, przejdź do samouczków.