WAF ilkesini mevcut bir Application Gateway ile ilişkilendirme
WaF İlkesi oluşturmak için Azure PowerShell'i kullanabilirsiniz, ancak zaten bir Application Gateway'iniz olabilir ve yalnızca bir WAF İlkesi'ni bu ilkeyle ilişkilendirmek isteyebilirsiniz. Bu makalede, tam olarak bunu yaparsınız; bir WAF İlkesi oluşturur ve bunu zaten var olan bir Application Gateway ile ilişkilendirirsiniz.
Not
WAF ilkesinin ilişkilendirilmesi için Application Gateway ile aynı bölgede ve abonelikte olması gerekir.
Application Gateway ve Güvenlik Duvarı İlkenizi alın. Mevcut bir Güvenlik Duvarı İlkesiniz yoksa 2. adıma bakın.
Connect-AzAccount Select-AzSubscription -Subscription "<sub id>"` #Get Application Gateway and existing policy object or create new` $gw = Get-AzApplicationGateway -Name <Waf v2> -ResourceGroupName <RG name>` $policy = Get-AzApplicationGatewayFirewallPolicy -Name <policy name> -ResourceGroupName <RG name>`
(İsteğe bağlı) Güvenlik Duvarı İlkesi oluşturun.
New-AzApplicationGatewayFirewallPolicy -Name <policy name> -ResourceGroupName <RG name>' $policy = Get-AzApplicationGatewayFirewallPolicy -Name <policy name> -ResourceGroupName <RG name>`
Not
WaF Yapılandırmasından WAF İlkesine geçiş yapmak için bu WAF İlkesini oluşturuyorsanız, İlkenin eski Yapılandırmanızın tam bir kopyası olması gerekir. Bu, her dışlamanın, özel kuralın, devre dışı bırakılan kural grubunun vb. WAF Yapılandırmasındakiyle tam olarak aynı olması gerektiği anlamına gelir.
(İsteğe bağlı) WAF ilkesini gereksinimlerinize uyacak şekilde yapılandırabilirsiniz. Buna özel kurallar, kuralları/kural gruplarını devre dışı bırakma, dışlamalar, dosya karşıya yükleme sınırlarını ayarlama vb. dahildir. Bu adımı atlarsanız tüm varsayılanlar seçilir.
İlkeyi kaydedin ve Application Gateway'inize ekleyin.
#Save the policy itself Set-AzApplicationGatewayFirewallPolicy -InputObject $policy` #Attach the policy to an Application Gateway $gw.FirewallPolicy = $policy` #Save the Application Gateway Set-AzApplicationGateway -ApplicationGateway $gw`