Szybki start: tworzenie i konfigurowanie usługi Azure DDoS Network Protection przy użyciu szablonu usługi ARM
W tym przewodniku Szybki start opisano sposób używania szablonu usługi Azure Resource Manager (ARM) do utworzenia planu ochrony rozproszonej odmowy usługi (DDoS) i sieci wirtualnej(VNet), a następnie włączenia planu ochrony dla sieci wirtualnej. Plan usługi Azure DDoS Network Protection definiuje zestaw sieci wirtualnych z włączoną ochroną przed atakami DDoS w ramach subskrypcji. Można skonfigurować jeden plan ochrony przed atakami DDoS dla organizacji i połączyć sieci wirtualne z wielu subskrypcji do tego samego planu.
Szablon usługi Azure Resource Manager to plik JavaScript Object Notation (JSON), który definiuje infrastrukturę i konfigurację projektu. W szablonie używana jest składnia deklaratywna. Możesz opisać zamierzone wdrożenie bez konieczności pisania sekwencji poleceń programowania w celu utworzenia wdrożenia.
Jeśli Twoje środowisko spełnia wymagania wstępne i masz doświadczenie w korzystaniu z szablonów ARM, wybierz przycisk Wdróż na platformie Azure. Szablon zostanie otwarty w witrynie Azure Portal.
Wymagania wstępne
Jeśli nie masz subskrypcji platformy Azure, przed rozpoczęciem utwórz bezpłatne konto.
Przegląd szablonu
Szablon używany w tym przewodniku Szybki start jest jednym z szablonów szybkiego startu platformy Azure.
{
"$schema": "https://schema.management.azure.com/schemas/2019-04-01/deploymentTemplate.json#",
"contentVersion": "1.0.0.0",
"metadata": {
"_generator": {
"name": "bicep",
"version": "0.5.6.12127",
"templateHash": "14909118711877377105"
}
},
"parameters": {
"ddosProtectionPlanName": {
"type": "string",
"metadata": {
"description": "Specify a DDoS protection plan name."
}
},
"virtualNetworkName": {
"type": "string",
"metadata": {
"description": "Specify a DDoS virtual network name."
}
},
"location": {
"type": "string",
"defaultValue": "[resourceGroup().location]",
"metadata": {
"description": "Specify a location for the resources."
}
},
"vnetAddressPrefix": {
"type": "string",
"defaultValue": "172.17.0.0/16",
"metadata": {
"description": "Specify the virtual network address prefix"
}
},
"subnetPrefix": {
"type": "string",
"defaultValue": "172.17.0.0/24",
"metadata": {
"description": "Specify the virtual network subnet prefix"
}
},
"ddosProtectionPlanEnabled": {
"type": "bool",
"defaultValue": true,
"metadata": {
"description": "Enable DDoS protection plan."
}
}
},
"resources": [
{
"type": "Microsoft.Network/ddosProtectionPlans",
"apiVersion": "2021-05-01",
"name": "[parameters('ddosProtectionPlanName')]",
"location": "[parameters('location')]"
},
{
"type": "Microsoft.Network/virtualNetworks",
"apiVersion": "2021-05-01",
"name": "[parameters('virtualNetworkName')]",
"location": "[parameters('location')]",
"properties": {
"addressSpace": {
"addressPrefixes": [
"[parameters('vnetAddressPrefix')]"
]
},
"subnets": [
{
"name": "default",
"properties": {
"addressPrefix": "[parameters('subnetPrefix')]"
}
}
],
"enableDdosProtection": "[parameters('ddosProtectionPlanEnabled')]",
"ddosProtectionPlan": {
"id": "[resourceId('Microsoft.Network/ddosProtectionPlans', parameters('ddosProtectionPlanName'))]"
}
},
"dependsOn": [
"[resourceId('Microsoft.Network/ddosProtectionPlans', parameters('ddosProtectionPlanName'))]"
]
}
]
}
Szablon definiuje dwa zasoby:
Wdrażanie szablonu
W tym przykładzie szablon tworzy nową grupę zasobów, plan ochrony przed atakami DDoS i sieć wirtualną.
Aby zalogować się na platformie Azure i otworzyć szablon, wybierz przycisk Wdróż na platformie Azure .
Wprowadź wartości, aby utworzyć nową grupę zasobów, plan ochrony przed atakami DDoS i nazwę sieci wirtualnej.
- Subskrypcja: nazwa subskrypcji platformy Azure, w której zostaną wdrożone zasoby.
- Grupa zasobów: wybierz istniejącą grupę zasobów lub utwórz nową grupę zasobów.
- Region: region, w którym wdrożono grupę zasobów, na przykład Wschodnie stany USA.
- Nazwa planu ochrony przed atakami DDos: nazwa nowego planu ochrony przed atakami DDoS.
- Nazwa sieci wirtualnej: tworzy nazwę nowej sieci wirtualnej.
- Lokalizacja: funkcja, która używa tego samego regionu co grupa zasobów na potrzeby wdrażania zasobów.
- Prefiks adresu sieci wirtualnej: użyj wartości domyślnej lub wprowadź adres sieci wirtualnej.
- Prefiks podsieci: użyj wartości domyślnej lub wprowadź podsieć sieci wirtualnej.
- Włączony plan ochrony przed atakami DDos: ustawienie domyślne to
truewłączenie planu ochrony przed atakami DDoS.
Wybierz pozycję Przejrzyj i utwórz.
Sprawdź, czy weryfikacja szablonu została pomyślnie przekazana, a następnie wybierz pozycję Utwórz , aby rozpocząć wdrażanie.
Przeglądanie wdrożonych zasobów
Aby skopiować interfejs wiersza polecenia platformy Azure lub polecenie programu Azure PowerShell, wybierz przycisk Kopiuj . Przycisk Wypróbuj otwiera usługę Azure Cloud Shell, aby uruchomić polecenie.
az network ddos-protection show \
--resource-group MyResourceGroup \
--name MyDdosProtectionPlan
Dane wyjściowe zawierają nowe zasoby.
{
"etag": "W/\"abcdefgh-1111-2222-bbbb-987654321098\"",
"id": "/subscriptions/aaaa0a0a-bb1b-cc2c-dd3d-eeeeee4e4e4e/resourceGroups/MyResourceGroup/providers/Microsoft.Network/ddosProtectionPlans/MyDdosProtectionPlan",
"location": "eastus",
"name": "MyDdosProtectionPlan",
"provisioningState": "Succeeded",
"resourceGroup": "MyResourceGroup",
"resourceGuid": null,
"tags": null,
"type": "Microsoft.Network/ddosProtectionPlans",
"virtualNetworks": [
{
"id": "/subscriptions/aaaa0a0a-bb1b-cc2c-dd3d-eeeeee4e4e4e/resourceGroups/MyResourceGroup/providers/Microsoft.Network/virtualNetworks/MyVNet",
"resourceGroup": "MyResourceGroup"
}
]
}
Czyszczenie zasobów
Po zakończeniu możesz usunąć zasoby. Polecenie usuwa grupę zasobów i wszystkie zawarte w niej zasoby.
az group delete --name MyResourceGroup
Następne kroki
Aby dowiedzieć się, jak wyświetlać i konfigurować dane telemetryczne dla planu ochrony przed atakami DDoS, przejdź do samouczków.