Rövid útmutató: Az Azure DDoS Network Protection létrehozása és konfigurálása az Azure CLI használatával
Az Azure DDoS Network Protection használatának első lépései az Azure CLI használatával.
A DDoS védelmi csomag olyan virtuális hálózatokat határoz meg, amelyeken engedélyezve van a DDoS Network Protection az előfizetések között. Konfigurálhat egy DDoS-védelmi csomagot a szervezetéhez, és összekapcsolhatja a virtuális hálózatokat több előfizetésből ugyanahhoz a csomaghoz.
Ebben a rövid útmutatóban létrehoz egy DDoS védelmi tervet, és összekapcsolja azt egy virtuális hálózathoz.
Előfeltételek
- Egy Azure-fiók, aktív előfizetéssel. Fiók ingyenes létrehozása.
- Helyileg telepített Azure CLI vagy Azure Cloud Shell
Azure Cloud Shell
Az Azure által üzemeltetett Azure Cloud Shell egy interaktív felület, amelyet a böngészőből használhat. A Bash vagy a PowerShell segítségével is használhatja a Cloud Shellt az Azure-szolgáltatásokhoz. A Cloud Shell előre telepített parancsaival futtathatja a jelen cikkben szereplő kódot anélkül, hogy bármit telepítenie kellene a helyi környezetben.
Az Azure Cloud Shell indítása:
| Lehetőség | Példa/hivatkozás |
|---|---|
| Válassza a Kipróbálás lehetőséget egy kód vagy parancsblokk jobb felső sarkában. A Kipróbálás lehetőség választása nem másolja automatikusan a kódot vagy a parancsot a Cloud Shellbe. |  |
| Látogasson el a https://shell.azure.com webhelyre, vagy kattintson a Cloud Shell indítása gombra a böngészőben. |  |
| Az Azure Portal jobb felső sarkában található menüben kattintson a Cloud Shell gombra. |  |
Az Azure Cloud Shell használata:
Indítsa el a Cloud Shellt.
A kód vagy parancs másolásához kattintson a Másolás gombra egy kódblokkon (vagy parancsblokkon).
Illessze be a kódot vagy parancsot a Cloud Shell-munkamenetbe a Windows és Linux rendszeren a Ctrl Shift+V billentyűkombinációval+, vagy a Cmd+Shift+V macOS rendszeren való kiválasztásával.
A kód vagy parancs futtatásához válassza az Enter lehetőséget .
Ha a parancssori felület helyi telepítését és használatát választja, ehhez a rövid útmutatóhoz az Azure CLI 2.0.56-os vagy újabb verziója szükséges. A verzió megkereséséhez futtassa a következőt: az --version. Ha telepíteni vagy frissíteni szeretne, olvassa el az Azure CLI telepítését ismertető cikket.
DDoS Protection-csomag létrehozása
Az Azure-ban hozzárendelhet kapcsolódó erőforrásokat egy erőforráscsoporthoz. Használhat egy meglévő erőforráscsoportot, vagy létrehozhat egy újat.
Erőforráscsoport létrehozásához használja az az group create parancsot. Ebben a példában elnevezzük a MyResourceGroup erőforráscsoportot, és az USA keleti régióját használjuk:
az group create \
--name MyResourceGroup \
--location eastus
Most hozzon létre egy MyDdosProtectionPlan nevű DDoS-védelmi tervet:
az network ddos-protection create \
--resource-group MyResourceGroup \
--name MyDdosProtectionPlan
DDoS-védelem engedélyezése virtuális hálózatokhoz
DDoS-védelem engedélyezése új virtuális hálózathoz
Virtuális hálózat létrehozásakor engedélyezheti a DDoS-védelmet. Ebben a példában a myVnet nevet adunk a virtuális hálózatnak:
az network vnet create \
--resource-group MyResourceGroup \
--name MyVnet \
--location eastus \
--ddos-protection-plan MyDdosProtectionPlan \
--ddos-protection true
Feljegyzés
Ha a DDoS Protection engedélyezve van a virtuális hálózaton, nem helyezhet át virtuális hálózatot egy másik erőforráscsoportba vagy előfizetésbe. Ha olyan virtuális hálózatot kell áthelyeznie, amelyen engedélyezve van a DDoS Protection, először tiltsa le a DDoS Protectiont, helyezze át a virtuális hálózatot, majd engedélyezze a DDoS Protectiont. Az áthelyezés után a virtuális hálózatban lévő összes védett nyilvános IP-cím automatikusan beállított szabályzatküszöbei alaphelyzetbe állnak.
DDoS-védelem engedélyezése meglévő virtuális hálózaton
DDoS-védelmi terv létrehozásakor társíthat egy vagy több virtuális hálózatot a tervhez. Egynél több virtuális hálózat hozzáadásához egyszerűen listázhatja a neveket vagy azonosítókat, szóközzel elválasztva. Ebben a példában hozzáadjuk a MyVnetet:
az group create \
--name MyResourceGroup \
--location eastus
az network ddos-protection create \
--resource-group MyResourceGroup \
--name MyDdosProtectionPlan
--vnets MyVnet
Másik lehetőségként engedélyezheti a DDoS-védelmet egy adott virtuális hálózat esetében:
az network vnet update \
--resource-group MyResourceGroup \
--name MyVnet \
--ddos-protection-plan MyDdosProtectionPlan \
--ddos-protection true
Virtuális hálózatok DDoS-védelmének letiltása
Frissítsen egy adott virtuális hálózatot a DDoS-védelem letiltásához:
az network vnet update \
--resource-group MyResourceGroup \
--name MyVnet \
--ddos-protection-plan MyDdosProtectionPlan \
--ddos-protection false
Ellenőrzés és tesztelés
Először ellenőrizze a DDoS védelmi csomag részleteit:
az network ddos-protection show \
--resource-group MyResourceGroup \
--name MyDdosProtectionPlan
Ellenőrizze, hogy a parancs visszaadja-e a DDoS védelmi csomag megfelelő részleteit.
Az erőforrások eltávolítása
A következő oktatóanyaghoz megtarthatja erőforrásait. Ha már nincs rá szükség, törölje a MyResourceGroup erőforráscsoportot. Az erőforráscsoport törlésekor a DDoS védelmi tervet és annak összes kapcsolódó erőforrását is törli.
Az erőforráscsoport törléséhez használja az az group delete parancsot:
az group delete \
--name MyResourceGroup
Feljegyzés
Ha törölni szeretne egy DDoS védelmi tervet, először el kell bontania az összes virtuális hálózatot.
Következő lépések
Ha szeretné megtudni, hogyan tekintheti meg és konfigurálhatja a telemetriát a DDoS védelmi csomagjához, folytassa az oktatóanyagokkal.