Snabbstart: Skapa och konfigurera Azure DDoS Network Protection med Azure CLI
Kom igång med Azure DDoS Network Protection med hjälp av Azure CLI.
En DDoS-skyddsplan definierar en uppsättning virtuella nätverk som har DDoS Network Protection aktiverat i flera prenumerationer. Du kan konfigurera en DDoS-skyddsplan för din organisation och länka virtuella nätverk från flera prenumerationer till samma plan.
I den här snabbstarten skapar du en DDoS-skyddsplan och länkar den till ett virtuellt nätverk.
Förutsättningar
- Ett Azure-konto med en aktiv prenumeration. Skapa ett konto utan kostnad.
- Azure CLI installerat lokalt eller Azure Cloud Shell
Azure Cloud Shell
Azure är värd för Azure Cloud Shell, en interaktiv gränssnittsmiljö som du kan använda via webbläsaren. Du kan använda antingen Bash eller PowerShell med Cloud Shell för att arbeta med Azure-tjänster. Du kan använda förinstallerade Cloud Shell-kommandon för att köra koden i den här artikeln, utan att behöva installera något i din lokala miljö.
Så här startar du Azure Cloud Shell:
| Alternativ | Exempel/länk |
|---|---|
| Välj Prova i det övre högra hörnet i en kod eller ett kommandoblock. Om du väljer Prova kopieras inte koden eller kommandot automatiskt till Cloud Shell. |  |
| Gå till https://shell.azure.com eller Välj knappen Starta Cloud Shell för att öppna Cloud Shell i webbläsaren. |  |
| Välj knappen Cloud Shell på menyn längst upp till höger i Azure-portalen. |  |
Så här använder du Azure Cloud Shell:
Starta Cloud Shell.
Välj knappen Kopiera i ett kodblock (eller kommandoblock) för att kopiera koden eller kommandot.
Klistra in koden eller kommandot i Cloud Shell-sessionen genom att välja Ctrl+Skift+V i Windows och Linux, eller genom att välja Cmd+Shift+V på macOS.
Välj Retur för att köra koden eller kommandot.
Om du väljer att installera och använda CLI lokalt kräver den här snabbstarten Azure CLI version 2.0.56 eller senare. Kör az --version för att hitta versionen. Om du behöver installera eller uppgradera kan du läsa informationen i Installera Azure CLI.
Skapa en DDoS Protection-plan
I Azure allokerar du relaterade resurser till en resursgrupp. Du kan antingen använda en befintlig resursgrupp eller skapa en ny.
Om du vill skapa en resursgrupp använder du az group create. I det här exemplet namnger vi resursgruppen MyResourceGroup och använder platsen USA , östra:
az group create \
--name MyResourceGroup \
--location eastus
Skapa nu en DDoS-skyddsplan med namnet MyDdosProtectionPlan:
az network ddos-protection create \
--resource-group MyResourceGroup \
--name MyDdosProtectionPlan
Aktivera DDoS-skydd för ett virtuellt nätverk
Aktivera DDoS-skydd för ett nytt virtuellt nätverk
Du kan aktivera DDoS-skydd när du skapar ett virtuellt nätverk. I det här exemplet ger vi vårt virtuella nätverk namnet MyVnet:
az network vnet create \
--resource-group MyResourceGroup \
--name MyVnet \
--location eastus \
--ddos-protection-plan MyDdosProtectionPlan \
--ddos-protection true
Kommentar
Du kan inte flytta ett virtuellt nätverk till en annan resursgrupp eller prenumeration när DDoS Protection är aktiverat för det virtuella nätverket. Om du behöver flytta ett virtuellt nätverk med DDoS Protection aktiverat inaktiverar du DDoS Protection först, flyttar det virtuella nätverket och aktiverar sedan DDoS Protection. Efter flytten återställs de automatiskt anpassade principtrösklarna för alla skyddade offentliga IP-adresser i det virtuella nätverket.
Aktivera DDoS-skydd för ett befintligt virtuellt nätverk
När du skapar en DDoS-skyddsplan kan du associera ett eller flera virtuella nätverk med planen. Om du vill lägga till fler än ett virtuellt nätverk anger du bara namnen eller ID:n, blankstegsavgränsade. I det här exemplet lägger vi till MyVnet:
az group create \
--name MyResourceGroup \
--location eastus
az network ddos-protection create \
--resource-group MyResourceGroup \
--name MyDdosProtectionPlan
--vnets MyVnet
Du kan också aktivera DDoS-skydd för ett visst virtuellt nätverk:
az network vnet update \
--resource-group MyResourceGroup \
--name MyVnet \
--ddos-protection-plan MyDdosProtectionPlan \
--ddos-protection true
Inaktivera DDoS-skydd för ett virtuellt nätverk
Uppdatera ett visst virtuellt nätverk för att inaktivera DDoS-skydd:
az network vnet update \
--resource-group MyResourceGroup \
--name MyVnet \
--ddos-protection-plan MyDdosProtectionPlan \
--ddos-protection false
Validera och testa
Kontrollera först informationen om din DDoS-skyddsplan:
az network ddos-protection show \
--resource-group MyResourceGroup \
--name MyDdosProtectionPlan
Kontrollera att kommandot returnerar rätt information om din DDoS-skyddsplan.
Rensa resurser
Du kan behålla dina resurser för nästa självstudie. Ta bort resursgruppen MyResourceGroup om den inte längre behövs. När du tar bort resursgruppen tar du också bort DDoS-skyddsplanen och alla dess relaterade resurser.
Om du vill ta bort resursgruppen använder du az group delete:
az group delete \
--name MyResourceGroup
Kommentar
Om du vill ta bort en DDoS-skyddsplan måste du först koppla bort alla virtuella nätverk från den.
Nästa steg
Om du vill lära dig hur du visar och konfigurerar telemetri för din DDoS-skyddsplan fortsätter du till självstudierna.