快速入門:使用ARM範本建立及設定 Azure DDoS 網路保護
本快速入門說明如何使用 Azure Resource Manager 範本(ARM 範本)來建立分散式阻斷服務 (DDoS) 保護計劃和虛擬網路 (VNet),然後啟用 VNet 的保護計劃。 Azure DDoS 網路保護方案會定義一組跨訂用帳戶啟用 DDoS 保護的虛擬網路。 您可以為您的組織設定一個 DDoS 保護方案,並將多個訂用帳戶的虛擬網路連結至相同的方案。
Azure Resource Manager 範本是 JavaScript 物件表示法 (JSON) 檔案,可定義專案的基礎結構和組態。 範本使用宣告式語法。 您不需要撰寫程式設計命令順序來建立部署,即可描述預定的部署。
如果您的環境符合必要條件,而且您很熟悉 ARM 範本,請選取 [部署至 Azure] 按鈕。 範本會在 Azure 入口網站中開啟。
必要條件
如果您沒有 Azure 訂用帳戶,請在開始前建立免費帳戶。
檢閱範本
本快速入門中使用的範本是來自 Azure 快速入門範本。
{
"$schema": "https://schema.management.azure.com/schemas/2019-04-01/deploymentTemplate.json#",
"contentVersion": "1.0.0.0",
"metadata": {
"_generator": {
"name": "bicep",
"version": "0.5.6.12127",
"templateHash": "14909118711877377105"
}
},
"parameters": {
"ddosProtectionPlanName": {
"type": "string",
"metadata": {
"description": "Specify a DDoS protection plan name."
}
},
"virtualNetworkName": {
"type": "string",
"metadata": {
"description": "Specify a DDoS virtual network name."
}
},
"location": {
"type": "string",
"defaultValue": "[resourceGroup().location]",
"metadata": {
"description": "Specify a location for the resources."
}
},
"vnetAddressPrefix": {
"type": "string",
"defaultValue": "172.17.0.0/16",
"metadata": {
"description": "Specify the virtual network address prefix"
}
},
"subnetPrefix": {
"type": "string",
"defaultValue": "172.17.0.0/24",
"metadata": {
"description": "Specify the virtual network subnet prefix"
}
},
"ddosProtectionPlanEnabled": {
"type": "bool",
"defaultValue": true,
"metadata": {
"description": "Enable DDoS protection plan."
}
}
},
"resources": [
{
"type": "Microsoft.Network/ddosProtectionPlans",
"apiVersion": "2021-05-01",
"name": "[parameters('ddosProtectionPlanName')]",
"location": "[parameters('location')]"
},
{
"type": "Microsoft.Network/virtualNetworks",
"apiVersion": "2021-05-01",
"name": "[parameters('virtualNetworkName')]",
"location": "[parameters('location')]",
"properties": {
"addressSpace": {
"addressPrefixes": [
"[parameters('vnetAddressPrefix')]"
]
},
"subnets": [
{
"name": "default",
"properties": {
"addressPrefix": "[parameters('subnetPrefix')]"
}
}
],
"enableDdosProtection": "[parameters('ddosProtectionPlanEnabled')]",
"ddosProtectionPlan": {
"id": "[resourceId('Microsoft.Network/ddosProtectionPlans', parameters('ddosProtectionPlanName'))]"
}
},
"dependsOn": [
"[resourceId('Microsoft.Network/ddosProtectionPlans', parameters('ddosProtectionPlanName'))]"
]
}
]
}
樣本會定義兩個資源:
部署範本
在此範例中,範本會建立新的資源群組、DDoS 保護計劃和 VNet。
若要登入 Azure 並開啟範本,請選取 [ 部署至 Azure ] 按鈕。
輸入值以建立新的資源群組、DDoS 保護方案和 VNet 名稱。
- 訂用帳戶:將部署資源的 Azure 訂用帳戶名稱。
- 資源群組:選取現有的資源群組或建立新的資源群組。
- 區域:部署資源群組的區域,例如美國東部。
- Ddos 保護方案名稱:新 DDoS 保護計劃的名稱。
- 虛擬網絡 名稱:建立新 VNet 的名稱。
- 位置:使用與資源群組相同的區域進行資源部署的函式。
- Vnet 位址前置碼:使用預設值或輸入您的 VNet 位址。
- 子網前置詞:使用預設值或輸入您的 VNet 子網。
- 已啟用 Ddos 保護計劃:預設值為
true啟用 DDoS 保護計劃。
選取 [檢閱 + 建立]。
確認已通過範本驗證,然後選取 [建立] 以開始部署。
檢閱已部署的資源
若要複製 Azure CLI 或 Azure PowerShell 命令,請選取 [ 複製] 按鈕。 [ 試用] 按鈕會開啟 Azure Cloud Shell 以執行命令。
az network ddos-protection show \
--resource-group MyResourceGroup \
--name MyDdosProtectionPlan
輸出會顯示新的資源。
{
"etag": "W/\"abcdefgh-1111-2222-bbbb-987654321098\"",
"id": "/subscriptions/b1111111-2222-3333-aaaa-012345678912/resourceGroups/MyResourceGroup/providers/Microsoft.Network/ddosProtectionPlans/MyDdosProtectionPlan",
"location": "eastus",
"name": "MyDdosProtectionPlan",
"provisioningState": "Succeeded",
"resourceGroup": "MyResourceGroup",
"resourceGuid": null,
"tags": null,
"type": "Microsoft.Network/ddosProtectionPlans",
"virtualNetworks": [
{
"id": "/subscriptions/b1111111-2222-3333-aaaa-012345678912/resourceGroups/MyResourceGroup/providers/Microsoft.Network/virtualNetworks/MyVNet",
"resourceGroup": "MyResourceGroup"
}
]
}
清除資源
完成時,您可以刪除資源。 命令會刪除資源群組及其包含的所有資源。
az group delete --name MyResourceGroup
下一步
若要瞭解如何檢視及設定 DDoS 保護計劃的遙測,請繼續進行教學課程。