Asociar una directiva de WAF de Application Gateway existente

  • Artículo

Puedes usar Azure PowerShell para crear una directiva de WAF, pero puede que ya tengas una Application Gateway y que solo quieras asociar una directiva de WAF a él. En este artículo, hace justamente eso; crear una directiva de WAF y asociarla a una Application Gateway ya existente.

Nota

La directiva WAF debe estar en la misma región y suscripción que la instancia de Application Gateway para que esté asociada.

  1. Obtenga una Directiva de firewall de Application Gateway. Si no tiene una Directiva de firewall existente, consulte el paso 2.

       Connect-AzAccount
   Select-AzSubscription -Subscription "<sub id>"`

   #Get Application Gateway and existing policy object or create new`
   $gw = Get-AzApplicationGateway -Name <Waf v2> -ResourceGroupName <RG name>`
   $policy = Get-AzApplicationGatewayFirewallPolicy -Name <policy name> -ResourceGroupName <RG name>`

  2. (Opcional) Crear una Directiva de firewall.

       New-AzApplicationGatewayFirewallPolicy -Name <policy name> -ResourceGroupName <RG name>'
   $policy = Get-AzApplicationGatewayFirewallPolicy -Name <policy name> -ResourceGroupName <RG name>`

    Nota

    Si crear esta Directiva de WAF para pasar de una configuración de WAF a una Directiva de WAF, la Directiva debe ser una copia exacta de la configuración anterior. Esto significa que cada exclusión, regla personalizada, grupo de reglas deshabilitado, etc. debe ser exactamente igual que en la configuración de WAF.

  3. (Opcional) Puede configurar la Directiva WAF para que se adapte a sus necesidades. Esto incluye las reglas personalizadas, la deshabilitación de reglas y grupos de reglas, las exclusiones, la configuración de límites de carga de archivos, etc. Si omite este paso, se seleccionarán todos los valores predeterminados.

  4. Guarde la directiva y adjúntela al Application Gateway.

       #Save the policy itself
   Set-AzApplicationGatewayFirewallPolicy -InputObject $policy`

   #Attach the policy to an Application Gateway
   $gw.FirewallPolicy = $policy`

   #Save the Application Gateway
   Set-AzApplicationGateway -ApplicationGateway $gw`

Pasos siguientes

Más información sobre las Reglas personalizadas.