快速入门：使用 Azure 门户创建和配置 Azure DDoS IP 保护

开始使用 Azure 门户实现 Azure DDoS IP 保护。 在本快速入门中，你将启用 DDoS IP 保护并将其链接到公共 IP 地址。

先决条件

• 如果没有 Azure 订阅，请在开始之前创建一个免费帐户。
• 登录 Azure 门户。

在公共 IP 地址上启用 DDoS IP 保护

创建公共 IP 地址

1. 在 Azure 门户的左上角，选择“创建资源”。

2. 选择“网络”，然后选择“公共 IP 地址”。

3. 选择“创建” 。

4. 输入或选择以下值。

   设置	值
   订阅	选择订阅。
   资源组	选择“新建”，输入 MyResourceGroup。 选择“确定”。
   区域	选择你的区域。 在此示例中，我们选择了“(US) 美国东部”。
   名称	输入资源名称。 在此示例中，我们选择了 myStandardPublicIP。
   IP 版本	选择 IPv4 或 IPv6。 在此示例中，我们选择了 IPv4。
   SKU	选择“标准”。 DDoS IP 保护仅在公共 IP 标准 SKU 上启用。
   可用性区域	可以指定要在其中部署公共 IP 地址的可用性区域。 在此示例中，我们选择了“区域冗余”。
   层	选择“全局”或“区域”。 在此示例中，我们选择了“区域”。
   IP 地址分配	锁定为“静态”。
   路由首选项	选择“Microsoft 网络”或“Internet”。 在此示例中，我们选择了“Microsoft 网络”。
   空闲超时(分钟)	保持 TCP 或 HTTP 连接打开，而不依赖于客户端发送“保持活动状态”消息。 在此示例中，我们将保留默认值 4。
   DNS 名称标签	输入 DNS 名称标签。 在此示例中，我们将值留空。

   

5. 选择“创建”。

对现有公共 IP 地址启用

1. 在门户顶部的搜索框中，输入“公共 IP 地址”。 选择“公共 IP 地址”。

2. 选择公共 IP 地址。 在此示例中，选择 myStandardPublicIP。

3. 在“概述”窗格中，选择“属性”选项卡，然后选择“DDoS 保护”。

   

4. 在“配置 DDoS 保护”窗格中的“保护类型”下，选择“IP”，然后选择“保存”。

   

对现有公共 IP 地址禁用：

1. 在门户顶部的“搜索资源、服务和文档”框中输入想要为其禁用 DDoS IP 保护的公共 IP 地址的名称。 当公共 IP 地址的名称出现在搜索结果中时，请选择它。

2. 在概述窗格中的“属性”下，选择“DDoS 保护”。

3. 在“保护类型”下，选择“禁用”，然后选择“保存”。

   

验证并测试

首先，检查公共 IP 地址的详细信息：

1. 在门户左上角选择“所有资源”。

2. 在“筛选器”框中输入“公共 IP 地址”。 当“公共 IP 地址”出现在搜索结果中时，请选择它。

3. 从列表中选择你的公共 IP 地址。

4. 在“概述”窗格中，选择页面中间的“属性”选项卡，然后选择“DDoS 保护”。

5. 查看保护状态并验证公共 IP 是否受保护。

   

清理资源

可保留资源以供下一篇文章使用。 如果不再需要，请删除“MyResourceGroup”资源组。 删除资源组时，DDoS IP 保护及其所有相关资源也会一起删除。

1. 在 Azure 门户中，搜索并选择“资源组”，或者从 Azure 门户菜单中选择“资源组” 。

2. 筛选或向下滚动以找到 MyResourceGroup 资源组。

3. 选择该资源组，然后选择“删除资源组”。

4. 键入资源组名称以确认，然后选择“删除”。

后续步骤

若要了解如何通过 Azure 门户配置指标警报，请继续阅读下一篇文章。