Hızlı Başlangıç: Azure CLI kullanarak Azure DDoS Ağ Koruması oluşturma ve yapılandırma
Azure CLI kullanarak Azure DDoS Ağ Koruması ile çalışmaya başlayın.
DDoS koruma planı, abonelikler arasında DDoS Ağ Koruması'nın etkinleştirildiği bir sanal ağ kümesini tanımlar. Kuruluşunuz için bir DDoS koruma planı yapılandırabilir ve birden çok abonelikten sanal ağları aynı plana bağlayabilirsiniz.
Bu Hızlı Başlangıçta bir DDoS koruma planı oluşturacak ve bunu bir sanal ağa bağlayacaksınız.
Önkoşullar
- Etkin aboneliği olan bir Azure hesabı. Ücretsiz hesap oluşturun.
- Yerel olarak yüklenen Azure CLI veya Azure Cloud Shell
Azure Cloud Shell
Azure, tarayıcınız aracılığıyla kullanabileceğiniz etkileşimli bir kabuk ortamı olan Azure Cloud Shell'i barındırıyor. Azure hizmetleriyle çalışmak için Cloud Shell ile Bash veya PowerShell kullanabilirsiniz. Yerel ortamınıza herhangi bir şey yüklemek zorunda kalmadan bu makaledeki kodu çalıştırmak için Cloud Shell önceden yüklenmiş komutlarını kullanabilirsiniz.
Azure Cloud Shell'i başlatmak için:
| Seçenek | Örnek/Bağlantı |
|---|---|
| Kodun veya komut bloğunun sağ üst köşesindeki Deneyin'i seçin. Deneyin seçildiğinde kod veya komut otomatik olarak Cloud Shell'e kopyalanmaz. |  |
| https://shell.azure.comadresine gidin veya Cloud Shell'i tarayıcınızda açmak için Cloud Shell'i Başlat düğmesini seçin. |  |
| Azure portalının sağ üst kısmındaki menü çubuğunda Cloud Shell düğmesini seçin. |  |
Azure Cloud Shell'i kullanmak için:
Cloud Shell'i başlatın.
Kodu veya komutu kopyalamak için kod bloğundaki (veya komut bloğundaki) Kopyala düğmesini seçin.
Windows ve Linux'ta Ctrl+Shift V'yi seçerek veya macOS üzerinde Cmd+Shift++V'yi seçerek kodu veya komutu Cloud Shell oturumuna yapıştırın.
Kodu veya komutu çalıştırmak için Enter'ı seçin.
CLI'yi yerel olarak yükleyip kullanmayı seçerseniz, bu hızlı başlangıç için Azure CLI 2.0.56 veya sonraki bir sürümü gerekir. Sürümü bulmak için az --version komutunu çalıştırın. Yükleme veya yükseltme yapmanız gerekirse bkz. Azure CLI'yı yükleme.
DDoS Koruması planı oluşturma
Azure'da ilgili kaynakları bir kaynak grubuna ayırırsınız. Mevcut bir kaynak grubunu kullanabilir veya yeni bir kaynak grubu oluşturabilirsiniz.
Kaynak grubu oluşturmak için az group create komutunu kullanın. Bu örnekte kaynak grubumuzu MyResourceGroup olarak adlandıracak ve Doğu ABD konumunu kullanacağız:
az group create \
--name MyResourceGroup \
--location eastus
Şimdi MyDdosProtectionPlan adlı bir DDoS koruma planı oluşturun:
az network ddos-protection create \
--resource-group MyResourceGroup \
--name MyDdosProtectionPlan
Sanal ağ için DDoS korumasını etkinleştirme
Yeni bir sanal ağ için DDoS korumasını etkinleştirme
Sanal ağ oluştururken DDoS korumasını etkinleştirebilirsiniz. Bu örnekte sanal ağımıza MyVnet adını vereceğiz:
az network vnet create \
--resource-group MyResourceGroup \
--name MyVnet \
--location eastus \
--ddos-protection-plan MyDdosProtectionPlan \
--ddos-protection true
Not
Sanal ağ için DDoS Koruması etkinleştirildiğinde bir sanal ağı başka bir kaynak grubuna veya aboneliğe taşıyamazsınız. DDoS Koruması etkinleştirilmiş bir sanal ağı taşımanız gerekiyorsa, önce DDoS Koruması'nı devre dışı bırakın, sanal ağı taşıyın ve ardından DDoS Koruması'nı etkinleştirin. Taşıma işleminden sonra, sanal ağdaki tüm korumalı genel IP adresleri için otomatik olarak ayarlanmış ilke eşikleri sıfırlanır.
Mevcut bir sanal ağ için DDoS korumasını etkinleştirme
DDoS koruma planı oluştururken, bir veya daha fazla sanal ağı planla ilişkilendirebilirsiniz. Birden fazla sanal ağ eklemek için adları veya kimlikleri boşlukla ayırarak listelemeniz yeterlidir. Bu örnekte MyVnet ekleyeceğiz:
az group create \
--name MyResourceGroup \
--location eastus
az network ddos-protection create \
--resource-group MyResourceGroup \
--name MyDdosProtectionPlan
--vnets MyVnet
Alternatif olarak, belirli bir sanal ağ için DDoS korumasını etkinleştirebilirsiniz:
az network vnet update \
--resource-group MyResourceGroup \
--name MyVnet \
--ddos-protection-plan MyDdosProtectionPlan \
--ddos-protection true
Sanal ağ için DDoS korumasını devre dışı bırakma
DDoS korumasını devre dışı bırakmak için belirli bir sanal ağı güncelleştirin:
az network vnet update \
--resource-group MyResourceGroup \
--name MyVnet \
--ddos-protection-plan MyDdosProtectionPlan \
--ddos-protection false
Doğrulayın ve test edin
İlk olarak DDoS koruma planınızın ayrıntılarını denetleyin:
az network ddos-protection show \
--resource-group MyResourceGroup \
--name MyDdosProtectionPlan
Komutun DDoS koruma planınızın doğru ayrıntılarını döndürdüğünü doğrulayın.
Kaynakları temizleme
Sonraki öğreticide kaynaklarınızı koruyabilirsiniz. Artık gerekli değilse MyResourceGroup kaynak grubunu silin. Kaynak grubunu sildiğinizde, DDoS koruma planını ve tüm ilgili kaynaklarını da silersiniz.
Kaynak grubunu silmek için az group delete komutunu kullanın:
az group delete \
--name MyResourceGroup
Not
Bir DDoS koruma planını silmek istiyorsanız, önce tüm sanal ağları bu planla ilişkilendirmeniz gerekir.
Sonraki adımlar
DDoS koruma planınız için telemetri verilerini görüntülemeyi ve yapılandırmayı öğrenmek için öğreticilere geçin.