开始使用 Azure CLI 实现 Azure DDoS IP 保护。 在本快速入门中,你将启用 DDoS IP 保护并将其链接到公共 IP 地址。
先决条件
- 具有活动订阅的 Azure 帐户。 创建试用版订阅。
- 已安装在本地的 Azure CLI 或 Azure 本地的 Shell
如果选择在本地安装并使用 CLI,本快速入门要求 Azure CLI 2.0.56 或更高版本。 若要查找版本,请运行 az --version。 如需进行安装或升级,请参阅安装 Azure CLI。
创建资源组
在 Azure 中,可将相关的资源分配到资源组。 可以使用现有资源组,也可以创建新组。
若要创建资源组,请使用 az group create。 在此示例中,我们将资源组命名为“MyResourceGroup”,并使用“中国东部”位置:
az group create \
--name MyResourceGroup \
--location chinaeast
在公共 IP 地址上启用 DDoS IP 保护
新公共 IP 地址
可在创建公共 IP 地址时启用 DDoS IP 保护。 在本示例中,我们将公共 IP 地址命名为 myStandardPublicIP:
az network public-ip create \
--resource-group MyResourceGroup \
--name myStandardPublicIP \
--location chinaeast \
--allocation-method Static \
--sku Standard \
--ddos-protection-mode Enabled
现有公共 IP 地址
可以在现有公共 IP 地址上启用 DDoS IP 保护。
az network public-ip update \
--resource-group MyResourceGroup \
--name myStandardPublicIP \
--ddos-protection-mode Enabled
禁用 DDoS IP 保护:
可以在现有公共 IP 地址上禁用 DDoS IP 保护。
az network public-ip update \
--resource-group MyResourceGroup \
--name myStandardPublicIP \
--ddos-protection-mode Disabled
注意
将 DDoS IP 保护从“已启用”更改为“已禁用”时,公共 IP 资源的遥测将不再活动。
验证并测试
检查 DDoS IP 保护的详细信息:
az network public-ip show \
--resource-group MyResourceGroup \
--name myStandardPublicIP
在“ddosSettings”下,将“protectionMode”验证为“启用”。
清理资源
可保留资源以供下一指南使用。 如果不再需要,请删除“MyResourceGroup”资源组。 删除资源组时,也会删除其所有相关资源。
删除资源组时,请使用 az group delete:
az group delete \
--name MyResourceGroup
后续步骤
在本快速入门中,你已创建:
- 资源组
- 公共 IP 地址
- 使用 Azure CLI 启用 DDoS IP 保护。
要了解如何为 DDoS 保护配置遥测,请继续参阅操作指南。