Partilhar via


Guia de início rápido: criar e configurar a Proteção de Rede DDoS do Azure usando a CLI do Azure

Introdução à Proteção de Rede DDoS do Azure usando a CLI do Azure.

Um plano de proteção contra DDoS define um conjunto de redes virtuais com a Proteção de Rede DDoS habilitada, em todas as assinaturas. Você pode configurar um plano de proteção contra DDoS para sua organização e vincular redes virtuais de várias assinaturas ao mesmo plano.

Neste Guia de início rápido, você criará um plano de proteção contra DDoS e o vinculará a uma rede virtual.

Diagrama de Proteção de Rede DDoS.

Pré-requisitos

Azure Cloud Shell

O Azure aloja o Azure Cloud Shell, um ambiente de shell interativo que pode utilizar através do seu browser. Pode utilizar o Bash ou o PowerShell com o Cloud Shell para trabalhar com os serviços do Azure. Você pode usar os comandos pré-instalados do Cloud Shell para executar o código neste artigo, sem precisar instalar nada em seu ambiente local.

Para iniciar o Azure Cloud Shell:

Opção Exemplo/Ligação
Selecione Experimentar no canto superior direito de um código ou bloco de comandos. Selecionar Experimentar não copia automaticamente o código ou comando para o Cloud Shell. Captura de tela que mostra um exemplo de Try It for Azure Cloud Shell.
Aceda a https://shell.azure.com ou selecione o botão Iniciar Cloud Shell para abrir o Cloud Shell no browser. Botão para iniciar o Azure Cloud Shell.
Selecione o botão Cloud Shell na barra de menus, na parte direita do portal do Azure. Captura de tela que mostra o botão Cloud Shell no portal do Azure

Para usar o Azure Cloud Shell:

  1. Inicie o Cloud Shell.

  2. Selecione o botão Copiar em um bloco de código (ou bloco de comando) para copiar o código ou comando.

  3. Cole o código ou comando na sessão do Cloud Shell selecionando Ctrl+Shift+V no Windows e Linux ou selecionando Cmd+Shift+V no macOS.

  4. Selecione Enter para executar o código ou comando.

Se você optar por instalar e usar a CLI localmente, este início rápido exigirá a CLI do Azure versão 2.0.56 ou posterior. Para localizar a versão, execute az --version. Se precisar de instalar ou atualizar, veja Instalar a CLI do Azure.

Criar um plano de proteção contra DDoS

No Azure, você aloca recursos relacionados a um grupo de recursos. Você pode usar um grupo de recursos existente ou criar um novo.

Para criar um grupo de recursos, use az group create. Neste exemplo, nomearemos nosso grupo de recursos como MyResourceGroup e usaremos o local Leste dos EUA :

az group create \
    --name MyResourceGroup \
    --location eastus

Agora crie um plano de proteção contra DDoS chamado MyDdosProtectionPlan:

az network ddos-protection create \
    --resource-group MyResourceGroup \
    --name MyDdosProtectionPlan

Ativar a proteção contra DDoS para uma rede virtual

Ativar a proteção contra DDoS para uma nova rede virtual

Você pode ativar a proteção contra DDoS ao criar uma rede virtual. Neste exemplo, vamos nomear nossa rede virtual MyVnet:

az network vnet create \
    --resource-group MyResourceGroup \
    --name MyVnet \
    --location eastus \
    --ddos-protection-plan MyDdosProtectionPlan \
    --ddos-protection true

Nota

Não é possível mover uma rede virtual para outro grupo de recursos ou subscrição quando a Proteção contra DDoS está ativada para a rede virtual. Se precisar de mover uma rede virtual com a Proteção contra DDoS ativada, desative primeiro a Proteção contra DDoS, mova a rede virtual e, em seguida, ative a Proteção contra DDoS. Após a mudança, os limites de política ajustados automaticamente para todos os endereços IP públicos protegidos na rede virtual são redefinidos.

Habilitar a proteção contra DDoS para uma rede virtual existente

Ao criar um plano de proteção contra DDoS, você pode associar uma ou mais redes virtuais ao plano. Para adicionar mais de uma rede virtual, basta listar os nomes ou IDs, separados por espaço. Neste exemplo, adicionaremos MyVnet:

az group create \
    --name MyResourceGroup \
    --location eastus

az network ddos-protection create \
    --resource-group MyResourceGroup \
    --name MyDdosProtectionPlan 
    --vnets MyVnet

Como alternativa, você pode ativar a proteção contra DDoS para uma determinada rede virtual:

az network vnet update \
    --resource-group MyResourceGroup \
    --name MyVnet \
    --ddos-protection-plan MyDdosProtectionPlan \
    --ddos-protection true

Desativar a proteção contra DDoS para uma rede virtual

Atualize uma determinada rede virtual para desativar a proteção contra DDoS:

az network vnet update \
    --resource-group MyResourceGroup \
    --name MyVnet \
    --ddos-protection-plan MyDdosProtectionPlan \
    --ddos-protection false
    

Validar e testar

Primeiro, verifique os detalhes do seu plano de proteção contra DDoS:

az network ddos-protection show \
    --resource-group MyResourceGroup \
    --name MyDdosProtectionPlan

Verifique se o comando retorna os detalhes corretos do seu plano de proteção contra DDoS.

Clean up resources (Limpar recursos)

Você pode manter seus recursos para o próximo tutorial. Se não for mais necessário, exclua o grupo de recursos MyResourceGroup . Ao excluir o grupo de recursos, você também exclui o plano de proteção contra DDoS e todos os recursos relacionados.

Para excluir o grupo de recursos, use az group delete:

az group delete \
--name MyResourceGroup 

Nota

Se você quiser excluir um plano de proteção contra DDoS, você deve primeiro dissociar todas as redes virtuais dele.

Próximos passos

Para saber como visualizar e configurar a telemetria para o seu plano de proteção contra DDoS, continue para os tutoriais.