Zuordnen einer WAF-Richtlinie zu einer vorhandenen Application Gateway-Instanz
Sie können Azure PowerShell verwenden, um eine WAF-Richtlinie zu erstellen, jedoch verfügen Sie möglicherweise bereits über eine Application Gateway-Instanz und möchten ihr nur eine WAF-Richtlinie zuordnen. In diesem Artikel werden Sie genau das tun. Sie erstellen eine WAF-Richtlinie und ordnen Sie einer bereits vorhandenen Application Gateway-Instanz zu.
Hinweis
Die WAF-Richtlinie muss sich in derselben Region und demselben Abonnement wie das Application Gateway befinden, damit sie zugeordnet werden kann.
Rufen Sie Ihre Application Gateway-Instanz und Firewall-Richtlinie ab. Wenn Sie nicht über eine Firewall-Richtlinie verfügen, siehe Schritt 2.
Connect-AzAccount Select-AzSubscription -Subscription "<sub id>"` #Get Application Gateway and existing policy object or create new` $gw = Get-AzApplicationGateway -Name <Waf v2> -ResourceGroupName <RG name>` $policy = Get-AzApplicationGatewayFirewallPolicy -Name <policy name> -ResourceGroupName <RG name>`(Optional) Erstellen Sie eine Firewall-Richtlinie.
New-AzApplicationGatewayFirewallPolicy -Name <policy name> -ResourceGroupName <RG name>' $policy = Get-AzApplicationGatewayFirewallPolicy -Name <policy name> -ResourceGroupName <RG name>`Hinweis
Wenn Sie diese WAF-Richtlinie für den Übergang von einer WAF-Konfiguration zu einer WAF-Richtlinie erstellen, muss die Richtlinie eine exakte Kopie Ihrer alten Konfiguration sein. Dies bedeutet, dass jeder Ausschluss, jede benutzerdefinierte Regel, jede deaktivierte Regelgruppe usw. genau so sein muss wie in der WAF-Konfiguration.
(Optional) Sie können die WAF-Richtlinie so konfigurieren, dass Sie Ihren Anforderungen entspricht. Dies umfasst benutzerdefinierte Regeln, das Deaktivieren von Regeln/Regelgruppen, Ausschlüsse, das Festlegen von Dateiuploadlimits usw. Wenn Sie diesen Schritt überspringen, werden alle Standardwerte ausgewählt.
Speichern Sie die Richtlinie, und fügen Sie sie Ihrer Application Gateway-Instanz an.
#Save the policy itself Set-AzApplicationGatewayFirewallPolicy -InputObject $policy` #Attach the policy to an Application Gateway $gw.FirewallPolicy = $policy` #Save the Application Gateway Set-AzApplicationGateway -ApplicationGateway $gw`