Связывание политики WAF с существующим Шлюзом приложений
Вы можете использовать Azure PowerShell для создания политики WAF, однако, возможно, у вас есть Шлюз приложений и вы просто хотите связать с ним политику WAF. В данной статье вам предстоит сделать именно это: вы создадите политику WAF и свяжете ее с уже существующим Шлюзом приложений.
Примечание.
Политика WAF должна находиться в том же регионе и подписке, что и Шлюз приложений, чтобы она была связана.
Получите Шлюз приложений и политику брандмауэра. Если у вас нет существующей политики брандмауэра, см. шаг 2.
Connect-AzAccount Select-AzSubscription -Subscription "<sub id>"` #Get Application Gateway and existing policy object or create new` $gw = Get-AzApplicationGateway -Name <Waf v2> -ResourceGroupName <RG name>` $policy = Get-AzApplicationGatewayFirewallPolicy -Name <policy name> -ResourceGroupName <RG name>`(Необязательно) Создайте политику брандмауэра.
New-AzApplicationGatewayFirewallPolicy -Name <policy name> -ResourceGroupName <RG name>' $policy = Get-AzApplicationGatewayFirewallPolicy -Name <policy name> -ResourceGroupName <RG name>`Примечание.
Если вы создаете эту политику WAF для перехода от конфигурации WAF к политике WAF, эта политика должна быть точной копией старой конфигурации. Это означает, что все исключения, настраиваемые правила, отключенные группы правил и т. д. должны быть точно такими же, как и в конфигурации WAF.
(Необязательно) Вы можете настроить политику WAF в соответствии со своими потребностями. Это относится к пользовательским правилам, отключению правил или групп правил, исключениям, установке ограничений на передачу файлов и т. д. Если пропустить этот шаг, будут выбраны все значения по умолчанию.
Сохраните политику и подключите ее к Шлюзу приложений.
#Save the policy itself Set-AzApplicationGatewayFirewallPolicy -InputObject $policy` #Attach the policy to an Application Gateway $gw.FirewallPolicy = $policy` #Save the Application Gateway Set-AzApplicationGateway -ApplicationGateway $gw`