本快速入门介绍如何使用 Azure 资源管理器模板(ARM 模板)创建 IP 地址,然后启用分布式拒绝服务 (DDoS) IP 保护。 Azure DDoS IP 保护是一种按受保护 IP 付费的模型,其中包含与 DDoS 网络保护相同的核心工程功能。
Azure 资源管理器模板是定义项目基础结构和配置的 JavaScript 对象表示法 (JSON) 文件。 模板使用声明性语法。 你可以在不编写用于创建部署的编程命令序列的情况下,描述预期部署。
如果你的环境满足先决条件,并且你熟悉如何使用 ARM 模板,请选择“部署到 Azure”按钮。 Azure 门户中会打开模板。
先决条件
- 如果没有 Azure 订阅,请在开始前创建一个试用版订阅。
查看模板
此模板创建启用了 DDoS IP 保护的单个标准 SKU 公共 IP。 本快速入门中使用的模板来自 Azure 快速启动模板。
{
"$schema": "https://schema.management.azure.com/schemas/2019-04-01/deploymentTemplate.json#",
"contentVersion": "1.0.0.0",
"metadata": {
"_generator": {
"name": "bicep",
"version": "0.11.1.770",
"templateHash": "6149835408625045037"
}
},
"parameters": {
"publicIpName": {
"type": "string",
"defaultValue": "publicIp",
"metadata": {
"description": "Name of the Public IP Address resource"
}
},
"sku": {
"type": "string",
"defaultValue": "Standard",
"allowedValues": [
"Basic",
"Standard"
],
"metadata": {
"description": "SKU of the Public IP Address"
}
},
"publicIPAllocationMethod": {
"type": "string",
"defaultValue": "Static",
"allowedValues": [
"Dynamic",
"Static"
],
"metadata": {
"description": "The Allocation Method used for the Public IP Address"
}
},
"tier": {
"type": "string",
"defaultValue": "Regional",
"allowedValues": [
"Regional",
"Global"
],
"metadata": {
"description": "SKU Tier of the Public IP Address"
}
},
"ddosProtectionMode": {
"type": "string",
"defaultValue": "Enabled",
"allowedValues": [
"VirtualNetworkInherited",
"Enabled",
"Disabled"
],
"metadata": {
"description": "DDoS Protection Mode of the Public IP Address, use Enabled for DDoS IP Protection"
}
},
"location": {
"type": "string",
"defaultValue": "[resourceGroup().location]",
"metadata": {
"description": "Specify a location for the resources."
}
}
},
"resources": [
{
"type": "Microsoft.Network/publicIPAddresses",
"apiVersion": "2022-05-01",
"name": "[parameters('publicIpName')]",
"location": "[parameters('location')]",
"sku": {
"name": "[parameters('sku')]",
"tier": "[parameters('tier')]"
},
"properties": {
"publicIPAllocationMethod": "[parameters('publicIPAllocationMethod')]",
"ddosSettings": {
"protectionMode": "[parameters('ddosProtectionMode')]"
}
}
}
]
}
该模板定义一个资源:
部署模板
在本示例中,模板会新建资源组、DDoS 防护计划和虚拟网络。
要登录到 Azure 并打开模板,请选择“部署到 Azure”按钮。
输入值以创建新的资源组(公共 IP 地址)并启用 DDoS IP 保护。
- 订阅:在其中部署资源的 Azure 区域的名称。
- 资源组:选择现有的资源组。 对于本示例,我们将创建新的资源组。 选择“新建”,输入 MyResourceGroup,然后选择“确定”。
- 区域:在其中部署资源组的区域。 在此示例中,我们将选择“中国东部”。
- 公共 IP 名称:新公共 IP 地址的名称。 在此示例中,我们将输入 myStandardPublicIP
- Sku:公共 IP 地址的 SKU。 在此示例中,我们将选择“标准”。
- 公共 IP 分配方法:用于公共 IP 地址的分配方法。 在此示例中,我们将选择“静态”。
- 层:公共 IP 地址的 SKU 层。 在此示例中,我们将选择“区域”。
- Ddos 保护模式:公共 IP 地址的 DDoS 保护模式。 在此示例中,我们将选择“启用”。
- 位置:指定资源的位置。 在此示例中,我们将其保留为默认值。
选择“查看 + 创建”。
验证是否已通过模板验证,然后选择“创建”以开始部署。
注意
DDoS IP 保护仅在公共 IP 标准 SKU 上启用。
查看已部署的资源
要复制 Azure CLI 或 Azure PowerShell 命令,请选择“复制”按钮。 单击“试用”按钮打开 Azure 本地 Shell 并运行命令。
#Gets the public IP address
$publicIp = Get-AzPublicIpAddress -Name myStandardPublicIP -ResourceGroupName MyResourceGroup
#Checks and returns the status of the public IP address
$publicIp
输出显示了新资源,protectionModeDDoS 显示 IP 保护已启用。
Name : myStandardPublicIP
ResourceGroupName : MyResourceGroup
Location : chinaeast
Id : /subscriptions/aaaa0a0a-bb1b-cc2c-dd3d-eeeeee4e4e4e/resourceGroups/MyResourceGroup/providers/Microsoft.Network/publicIPAddresses/myStandardPublicIP
Etag : W/"aaaa0a0a-bb1b-cc2c-dd3d-eeeeee4e4e4e"
ResourceGuid : aaaa0a0a-bb1b-cc2c-dd3d-eeeeee4e4e4e
ProvisioningState : Succeeded
Tags :
PublicIpAllocationMethod : Static
IpAddress : 20.168.244.236
PublicIpAddressVersion : IPv4
IdleTimeoutInMinutes : 4
IpConfiguration : null
DnsSettings : null
DdosSettings : {"ProtectionMode": "Enabled"}
Zones : {}
Sku : {"Name": "Standard","Tier": "Regional"}
IpTags : []
ExtendedLocation : null
清理资源
完成后,可以删除资源。 该命令将删除资源组及其包含的所有资源。
Remove-AzResourceGroup -Name 'MyResourceGroup'
后续步骤
要了解如何查看和配置 DDoS 防护计划的遥测,请继续阅读教程。