Condividi tramite


Avvio rapido: Creare e configurare Protezione di rete DDoS di Azure con il modello di Resource Manager

Questa guida introduttiva descrive come usare un modello di Azure Resource Manager per creare un piano di protezione DDoS (Distributed Denial of Service) e una rete virtuale (VNet), quindi abilita il piano di protezione per la rete virtuale. Un piano di protezione di rete DDoS di Azure definisce un set di reti virtuali con protezione DDoS abilitata tra sottoscrizioni. È possibile configurare un piano di protezione DDoS standard per l'organizzazione e collegare reti virtuali da più sottoscrizioni allo stesso piano.

Diagramma della protezione di rete DDoS.

Un modello di Azure Resource Manager è un file JSON (JavaScript Object Notation) che definisce l'infrastruttura e la configurazione del progetto. Il modello utilizza la sintassi dichiarativa. Si descrive la distribuzione prevista senza scrivere la sequenza di comandi di programmazione necessari per creare la distribuzione.

Se l'ambiente soddisfa i prerequisiti e si ha familiarità con l'uso dei modelli di Resource Manager, selezionare il pulsante Distribuisci in Azure. Il modello verrà aperto nel portale di Azure.

Pulsante per distribuire il modello di Resource Manager in Azure.

Prerequisiti

Se non si ha una sottoscrizione di Azure, creare un account gratuito prima di iniziare.

Rivedere il modello

Il modello usato in questo avvio rapido proviene dai modelli di avvio rapido di Azure.

{
  "$schema": "https://schema.management.azure.com/schemas/2019-04-01/deploymentTemplate.json#",
  "contentVersion": "1.0.0.0",
  "metadata": {
    "_generator": {
      "name": "bicep",
      "version": "0.5.6.12127",
      "templateHash": "14909118711877377105"
    }
  },
  "parameters": {
    "ddosProtectionPlanName": {
      "type": "string",
      "metadata": {
        "description": "Specify a DDoS protection plan name."
      }
    },
    "virtualNetworkName": {
      "type": "string",
      "metadata": {
        "description": "Specify a DDoS virtual network name."
      }
    },
    "location": {
      "type": "string",
      "defaultValue": "[resourceGroup().location]",
      "metadata": {
        "description": "Specify a location for the resources."
      }
    },
    "vnetAddressPrefix": {
      "type": "string",
      "defaultValue": "172.17.0.0/16",
      "metadata": {
        "description": "Specify the virtual network address prefix"
      }
    },
    "subnetPrefix": {
      "type": "string",
      "defaultValue": "172.17.0.0/24",
      "metadata": {
        "description": "Specify the virtual network subnet prefix"
      }
    },
    "ddosProtectionPlanEnabled": {
      "type": "bool",
      "defaultValue": true,
      "metadata": {
        "description": "Enable DDoS protection plan."
      }
    }
  },
  "resources": [
    {
      "type": "Microsoft.Network/ddosProtectionPlans",
      "apiVersion": "2021-05-01",
      "name": "[parameters('ddosProtectionPlanName')]",
      "location": "[parameters('location')]"
    },
    {
      "type": "Microsoft.Network/virtualNetworks",
      "apiVersion": "2021-05-01",
      "name": "[parameters('virtualNetworkName')]",
      "location": "[parameters('location')]",
      "properties": {
        "addressSpace": {
          "addressPrefixes": [
            "[parameters('vnetAddressPrefix')]"
          ]
        },
        "subnets": [
          {
            "name": "default",
            "properties": {
              "addressPrefix": "[parameters('subnetPrefix')]"
            }
          }
        ],
        "enableDdosProtection": "[parameters('ddosProtectionPlanEnabled')]",
        "ddosProtectionPlan": {
          "id": "[resourceId('Microsoft.Network/ddosProtectionPlans', parameters('ddosProtectionPlanName'))]"
        }
      },
      "dependsOn": [
        "[resourceId('Microsoft.Network/ddosProtectionPlans', parameters('ddosProtectionPlanName'))]"
      ]
    }
  ]
}

Il modello definisce due risorse:

Distribuire il modello

In questo esempio il modello crea un nuovo gruppo di risorse, un piano di protezione DDoS e una rete virtuale.

  1. Per accedere ad Azure e aprire il modello, selezionare il pulsante Distribuisci in Azure .

    Pulsante per distribuire il modello di Resource Manager in Azure.

  2. Immettere i valori per creare un nuovo gruppo di risorse, un piano di protezione DDoS e un nome di rete virtuale.

    Modello di avvio rapido DDoS.

    • Sottoscrizione: nome della sottoscrizione di Azure in cui verranno distribuite le risorse.
    • Gruppo di risorse: selezionare un gruppo di risorse esistente o creare un nuovo gruppo di risorse.
    • Area: area in cui viene distribuito il gruppo di risorse, ad esempio Stati Uniti orientali.
    • Nome piano di protezione Ddos: nome del nuovo piano di protezione DDoS.
    • Rete virtuale Nome: crea un nome per la nuova rete virtuale.
    • Località: funzione che usa la stessa area del gruppo di risorse per la distribuzione delle risorse.
    • Prefisso indirizzo rete virtuale: usare il valore predefinito o immettere l'indirizzo della rete virtuale.
    • Prefisso subnet: usare il valore predefinito o immettere la subnet della rete virtuale.
    • Piano di protezione Ddos abilitato: il valore predefinito consiste true nell'abilitare il piano di protezione DDoS.
  3. Selezionare Rivedi e crea.

  4. Verificare che la convalida del modello sia stata superata e selezionare Crea per avviare la distribuzione.

Esaminare le risorse distribuite

Per copiare l'interfaccia della riga di comando di Azure o il comando Azure PowerShell, selezionare il pulsante Copia . Il pulsante Prova apre Azure Cloud Shell per eseguire il comando.

az network ddos-protection show \
  --resource-group MyResourceGroup \
  --name MyDdosProtectionPlan

L'output mostra le nuove risorse.

{
  "etag": "W/\"abcdefgh-1111-2222-bbbb-987654321098\"",
  "id": "/subscriptions/aaaa0a0a-bb1b-cc2c-dd3d-eeeeee4e4e4e/resourceGroups/MyResourceGroup/providers/Microsoft.Network/ddosProtectionPlans/MyDdosProtectionPlan",
  "location": "eastus",
  "name": "MyDdosProtectionPlan",
  "provisioningState": "Succeeded",
  "resourceGroup": "MyResourceGroup",
  "resourceGuid": null,
  "tags": null,
  "type": "Microsoft.Network/ddosProtectionPlans",
  "virtualNetworks": [
    {
      "id": "/subscriptions/aaaa0a0a-bb1b-cc2c-dd3d-eeeeee4e4e4e/resourceGroups/MyResourceGroup/providers/Microsoft.Network/virtualNetworks/MyVNet",
      "resourceGroup": "MyResourceGroup"
    }
  ]
}

Pulire le risorse

Al termine, è possibile eliminare le risorse. Il comando elimina il gruppo di risorse e tutte le risorse in esso contenute.

az group delete --name MyResourceGroup

Passaggi successivi

Per informazioni su come visualizzare e configurare i dati di telemetria per il piano di protezione DDoS, continuare con le esercitazioni.