Přidružení zásad WAF k existujícímu Application Gateway
K vytvoření zásad WAF můžete použít Azure PowerShell, ale možná už máte Application Gateway a chcete k ní jenom přidružit zásady WAF. V tomto článku uděláte právě to; vytvoříte zásadu WAF a přidružíte ji k již existujícímu Application Gateway.
Poznámka
Aby se zásady WAF přidružily, musí být ve stejné oblasti a předplatném jako Application Gateway.
Získejte Application Gateway a zásady brány firewall. Pokud nemáte existující zásady brány firewall, přečtěte si krok 2.
Connect-AzAccount Select-AzSubscription -Subscription "<sub id>"` #Get Application Gateway and existing policy object or create new` $gw = Get-AzApplicationGateway -Name <Waf v2> -ResourceGroupName <RG name>` $policy = Get-AzApplicationGatewayFirewallPolicy -Name <policy name> -ResourceGroupName <RG name>`
(Volitelné) Vytvořte zásadu brány firewall.
New-AzApplicationGatewayFirewallPolicy -Name <policy name> -ResourceGroupName <RG name>' $policy = Get-AzApplicationGatewayFirewallPolicy -Name <policy name> -ResourceGroupName <RG name>`
Poznámka
Pokud vytváříte tuto zásadu WAF pro přechod z konfigurace WAF na zásadu WAF, musí být zásada přesnou kopií staré konfigurace. To znamená, že každé vyloučení, vlastní pravidlo, zakázaná skupina pravidel atd. musí být přesně stejný jako v konfiguraci WAF.
(Volitelné) Zásady WAF můžete nakonfigurovat tak, aby vyhovovaly vašim potřebám. To zahrnuje vlastní pravidla, zakázání pravidel nebo skupin pravidel, vyloučení, nastavení limitů nahrávání souborů atd. Pokud tento krok přeskočíte, budou vybrány všechny výchozí hodnoty.
Uložte zásadu a připojte ji k Application Gateway.
#Save the policy itself Set-AzApplicationGatewayFirewallPolicy -InputObject $policy` #Attach the policy to an Application Gateway $gw.FirewallPolicy = $policy` #Save the Application Gateway Set-AzApplicationGateway -ApplicationGateway $gw`
Další kroky
Váš názor
https://aka.ms/ContentUserFeedback.
Připravujeme: V průběhu roku 2024 budeme postupně vyřazovat problémy z GitHub coby mechanismus zpětné vazby pro obsah a nahrazovat ho novým systémem zpětné vazby. Další informace naleznete v tématu:Odeslat a zobrazit názory pro