Включить защиту от DDoS-атак

Если у вас еще нет Terraform, установите его и настройте провайдер Yandex Cloud.

Terraform позволяет быстро создать облачную инфраструктуру в Yandex Cloud и управлять ею с помощью файлов конфигураций. В файлах конфигураций хранится описание инфраструктуры на языке HCL (HashiCorp Configuration Language). При изменении файлов конфигураций Terraform автоматически определяет, какая часть вашей конфигурации уже развернута, что следует добавить или удалить.

Terraform распространяется под лицензией Business Source License, а провайдер Yandex Cloud для Terraform — под лицензией MPL-2.0.

Подробную информацию о ресурсах провайдера смотрите в документации на сайте Terraform или в зеркале.

1. Откройте файл конфигурации Terraform и измените фрагмент с описанием статического публичного IP-адреса, добавив поле ddos_protection_provider:

   resource "yandex_vpc_address" "addr" {
     name = "exampleAddress"
     external_ipv4_address {
       zone_id                  = "ru-central1-a"
       ddos_protection_provider = "qrator"
     }
   }
   

   Где ddos_protection_provider — параметр, включающий защиту от DDoS-атак. Возможные значения: qrator.

   Более подробную информацию о параметрах ресурса yandex_vpc_address в Terraform см. в документации провайдера.

2. Проверьте конфигурацию командой:

   terraform validate
   

   Если конфигурация является корректной, появится сообщение:

   Success! The configuration is valid.
   

3. Выполните команду:

   terraform plan
   

   В терминале будет выведен список ресурсов с параметрами. На этом этапе изменения не будут внесены. Если в конфигурации есть ошибки, Terraform на них укажет.

4. Примените изменения конфигурации:

   terraform apply
   

5. Подтвердите изменения: введите в терминал слово yes и нажмите Enter.

   Проверить включение защиты от DDoS-атак при резервировании адреса можно в консоли управления или с помощью команды CLI:

   yc vpc address list