快速入門:使用ARM範本建立及設定 Azure DDoS 網路保護
本快速入門說明如何使用 Azure Resource Manager 範本 (ARM 範本)來建立分散式阻斷服務 (DDoS) 保護計劃和虛擬網路 (VNet),然後啟用 VNet 的保護計劃。 Azure DDoS 網路保護計劃會定義一組跨訂用帳戶且已啟用 DDoS 網路保護的虛擬網路。 您可以為組織設定一個 DDoS 保護計劃,然後將來自多個訂用帳戶的虛擬網路連結至該相同計劃。
Azure Resource Manager 範本是一個 JavaScript 物件標記法 (JSON) 檔案,會定義專案的基礎結構和設定。 範本使用宣告式語法。 您可以描述預期的部署,而不需要撰寫程式設計命令順序來建立部署。
如果您的環境符合必要條件,而且您很熟悉 ARM 範本,請選取 [部署至 Azure] 按鈕。 範本會在 Azure 入口網站中開啟。
必要條件
如果您沒有 Azure 訂用帳戶,請在開始前建立免費帳戶。
檢閱範本
本快速入門中使用的範本是來自 Azure 快速入門範本。
{
"$schema": "https://schema.management.azure.com/schemas/2019-04-01/deploymentTemplate.json#",
"contentVersion": "1.0.0.0",
"metadata": {
"_generator": {
"name": "bicep",
"version": "0.5.6.12127",
"templateHash": "14909118711877377105"
}
},
"parameters": {
"ddosProtectionPlanName": {
"type": "string",
"metadata": {
"description": "Specify a DDoS protection plan name."
}
},
"virtualNetworkName": {
"type": "string",
"metadata": {
"description": "Specify a DDoS virtual network name."
}
},
"location": {
"type": "string",
"defaultValue": "[resourceGroup().location]",
"metadata": {
"description": "Specify a location for the resources."
}
},
"vnetAddressPrefix": {
"type": "string",
"defaultValue": "172.17.0.0/16",
"metadata": {
"description": "Specify the virtual network address prefix"
}
},
"subnetPrefix": {
"type": "string",
"defaultValue": "172.17.0.0/24",
"metadata": {
"description": "Specify the virtual network subnet prefix"
}
},
"ddosProtectionPlanEnabled": {
"type": "bool",
"defaultValue": true,
"metadata": {
"description": "Enable DDoS protection plan."
}
}
},
"resources": [
{
"type": "Microsoft.Network/ddosProtectionPlans",
"apiVersion": "2021-05-01",
"name": "[parameters('ddosProtectionPlanName')]",
"location": "[parameters('location')]"
},
{
"type": "Microsoft.Network/virtualNetworks",
"apiVersion": "2021-05-01",
"name": "[parameters('virtualNetworkName')]",
"location": "[parameters('location')]",
"properties": {
"addressSpace": {
"addressPrefixes": [
"[parameters('vnetAddressPrefix')]"
]
},
"subnets": [
{
"name": "default",
"properties": {
"addressPrefix": "[parameters('subnetPrefix')]"
}
}
],
"enableDdosProtection": "[parameters('ddosProtectionPlanEnabled')]",
"ddosProtectionPlan": {
"id": "[resourceId('Microsoft.Network/ddosProtectionPlans', parameters('ddosProtectionPlanName'))]"
}
},
"dependsOn": [
"[resourceId('Microsoft.Network/ddosProtectionPlans', parameters('ddosProtectionPlanName'))]"
]
}
]
}
此範本會定義兩個資源:
部署範本
在此範例中,範本會建立新的資源群組、DDoS 保護計劃和 VNet。
選取 [部署至 Azure] 按鈕以登入 Azure 並開啟範本。
輸入值以建立新的資源群組、DDoS 保護計劃和 VNet 名稱。
- 訂用帳戶:將在其中部署資源的 Azure 訂用帳戶名稱。
- 資源群組,選取現有的資源群組,或建立新的資源群組。
- 區域: 部署資源群組的區域,例如「美國東部」。
- Ddos 保護計劃名稱: 新 DDoS 保護計劃的名稱。
- 虛擬網路名稱:建立新 VNet 的名稱。
- 位置: 使用資源群組所在區域來部署資源的函式。
- Vnet 位址前綴: 使用預設值,或輸入您的 VNet 位址。
- 子網路前綴: 使用預設值,或輸入您的 VNet 子網路。
- 已啟用 Ddos 保護計劃: 預設值為
true
啟用 DDoS 保護計劃。
選取 [檢閱 + 建立]。
確認已通過範本驗證,然後選取 [建立] 以開始部署。
檢閱已部署的資源
若要複製 Azure CLI 或 Azure PowerShell 命令,請選取 [複製] 按鈕。 按一下 [試試看] 按鈕可開啟 Azure Cloud Shell 來執行命令。
az network ddos-protection show \
--resource-group MyResourceGroup \
--name MyDdosProtectionPlan
輸出會顯示新的資源。
{
"etag": "W/\"abcdefgh-1111-2222-bbbb-987654321098\"",
"id": "/subscriptions/aaaa0a0a-bb1b-cc2c-dd3d-eeeeee4e4e4e/resourceGroups/MyResourceGroup/providers/Microsoft.Network/ddosProtectionPlans/MyDdosProtectionPlan",
"location": "eastus",
"name": "MyDdosProtectionPlan",
"provisioningState": "Succeeded",
"resourceGroup": "MyResourceGroup",
"resourceGuid": null,
"tags": null,
"type": "Microsoft.Network/ddosProtectionPlans",
"virtualNetworks": [
{
"id": "/subscriptions/aaaa0a0a-bb1b-cc2c-dd3d-eeeeee4e4e4e/resourceGroups/MyResourceGroup/providers/Microsoft.Network/virtualNetworks/MyVNet",
"resourceGroup": "MyResourceGroup"
}
]
}
清除資源
當您完成時,您可以刪除資源。 此命令會刪除資源群組以及其中包含的所有資源。
az group delete --name MyResourceGroup
下一步
若要了解如何檢視及設定 DDoS 保護計劃的遙測,請繼續進行教學課程。