Guia de início rápido: criar e configurar a Proteção de Rede DDoS do Azure usando o modelo ARM
Este Guia de início rápido descreve como usar um modelo do Azure Resource Manager (modelo ARM) para criar um plano de proteção de negação de serviço distribuído (DDoS) e rede virtual (VNet) e, em seguida, habilita o plano de proteção para a rede virtual. Um plano de Proteção de Rede DDoS do Azure define um conjunto de redes virtuais que têm a proteção contra DDoS habilitada em assinaturas. Você pode configurar um plano de proteção contra DDoS para sua organização e vincular redes virtuais de várias assinaturas ao mesmo plano.
Um modelo do Azure Resource Manager é um arquivo JSON (JavaScript Object Notation) que define a infraestrutura e a configuração do seu projeto. O modelo utiliza sintaxe declarativa. Você descreve a implantação pretendida sem escrever a sequência de comandos de programação para criar a implantação.
Se o seu ambiente cumpre os pré-requisitos e se está familiarizado com a utilização de modelos ARM, selecione o botão Implementar no Azure. O modelo será aberto no portal do Azure.
Pré-requisitos
Se não tiver uma subscrição do Azure, crie uma conta gratuita antes de começar.
Rever o modelo
O modelo utilizado neste início rápido pertence aos Modelos de Início Rápido do Azure.
{
"$schema": "https://schema.management.azure.com/schemas/2019-04-01/deploymentTemplate.json#",
"contentVersion": "1.0.0.0",
"metadata": {
"_generator": {
"name": "bicep",
"version": "0.5.6.12127",
"templateHash": "14909118711877377105"
}
},
"parameters": {
"ddosProtectionPlanName": {
"type": "string",
"metadata": {
"description": "Specify a DDoS protection plan name."
}
},
"virtualNetworkName": {
"type": "string",
"metadata": {
"description": "Specify a DDoS virtual network name."
}
},
"location": {
"type": "string",
"defaultValue": "[resourceGroup().location]",
"metadata": {
"description": "Specify a location for the resources."
}
},
"vnetAddressPrefix": {
"type": "string",
"defaultValue": "172.17.0.0/16",
"metadata": {
"description": "Specify the virtual network address prefix"
}
},
"subnetPrefix": {
"type": "string",
"defaultValue": "172.17.0.0/24",
"metadata": {
"description": "Specify the virtual network subnet prefix"
}
},
"ddosProtectionPlanEnabled": {
"type": "bool",
"defaultValue": true,
"metadata": {
"description": "Enable DDoS protection plan."
}
}
},
"resources": [
{
"type": "Microsoft.Network/ddosProtectionPlans",
"apiVersion": "2021-05-01",
"name": "[parameters('ddosProtectionPlanName')]",
"location": "[parameters('location')]"
},
{
"type": "Microsoft.Network/virtualNetworks",
"apiVersion": "2021-05-01",
"name": "[parameters('virtualNetworkName')]",
"location": "[parameters('location')]",
"properties": {
"addressSpace": {
"addressPrefixes": [
"[parameters('vnetAddressPrefix')]"
]
},
"subnets": [
{
"name": "default",
"properties": {
"addressPrefix": "[parameters('subnetPrefix')]"
}
}
],
"enableDdosProtection": "[parameters('ddosProtectionPlanEnabled')]",
"ddosProtectionPlan": {
"id": "[resourceId('Microsoft.Network/ddosProtectionPlans', parameters('ddosProtectionPlanName'))]"
}
},
"dependsOn": [
"[resourceId('Microsoft.Network/ddosProtectionPlans', parameters('ddosProtectionPlanName'))]"
]
}
]
}
O modelo define dois recursos:
Implementar o modelo
Neste exemplo, o modelo cria um novo grupo de recursos, um plano de proteção contra DDoS e uma rede virtual.
Para entrar no Azure e abrir o modelo, selecione o botão Implantar no Azure .
Insira os valores para criar um novo grupo de recursos, plano de proteção contra DDoS e nome da VNet.
- Assinatura: nome da assinatura do Azure onde os recursos serão implantados.
- Grupo de recursos: selecione um grupo de recursos existente ou crie um novo grupo de recursos.
- Região: a região onde o grupo de recursos está implantado, como Leste dos EUA.
- Nome do plano de proteção Ddos: o nome do novo plano de proteção contra DDoS.
- Nome da Rede Virtual: Cria um nome para a nova rede virtual.
- Local: função que usa a mesma região que o grupo de recursos para implantação de recursos.
- Prefixo do endereço Vnet: use o valor padrão ou insira seu endereço VNet.
- Prefixo da sub-rede: use o valor padrão ou insira sua sub-rede VNet.
- Plano de Proteção Ddos Ativado: O padrão é
truehabilitar o plano de proteção contra DDoS.
Selecione Rever + criar.
Verifique se a validação do modelo foi aprovada e selecione Criar para iniciar a implantação.
Rever os recursos implementados
Para copiar a CLI do Azure ou o comando do Azure PowerShell, selecione o botão Copiar . O botão Experimentar abre o Azure Cloud Shell para executar o comando.
az network ddos-protection show \
--resource-group MyResourceGroup \
--name MyDdosProtectionPlan
A saída mostra os novos recursos.
{
"etag": "W/\"abcdefgh-1111-2222-bbbb-987654321098\"",
"id": "/subscriptions/aaaa0a0a-bb1b-cc2c-dd3d-eeeeee4e4e4e/resourceGroups/MyResourceGroup/providers/Microsoft.Network/ddosProtectionPlans/MyDdosProtectionPlan",
"location": "eastus",
"name": "MyDdosProtectionPlan",
"provisioningState": "Succeeded",
"resourceGroup": "MyResourceGroup",
"resourceGuid": null,
"tags": null,
"type": "Microsoft.Network/ddosProtectionPlans",
"virtualNetworks": [
{
"id": "/subscriptions/aaaa0a0a-bb1b-cc2c-dd3d-eeeeee4e4e4e/resourceGroups/MyResourceGroup/providers/Microsoft.Network/virtualNetworks/MyVNet",
"resourceGroup": "MyResourceGroup"
}
]
}
Clean up resources (Limpar recursos)
Quando terminar, pode eliminar os recursos. O comando exclui o grupo de recursos e todos os recursos que ele contém.
az group delete --name MyResourceGroup
Próximos passos
Para saber como visualizar e configurar a telemetria para o seu plano de proteção contra DDoS, continue para os tutoriais.