Asociar una directiva de WAF de Application Gateway existente
Puedes usar Azure PowerShell para crear una directiva de WAF, pero puede que ya tengas una Application Gateway y que solo quieras asociar una directiva de WAF a él. En este artículo, hace justamente eso; crear una directiva de WAF y asociarla a una Application Gateway ya existente.
Nota
La directiva WAF debe estar en la misma región y suscripción que la instancia de Application Gateway para que esté asociada.
Obtenga una Directiva de firewall de Application Gateway. Si no tiene una Directiva de firewall existente, consulte el paso 2.
Connect-AzAccount Select-AzSubscription -Subscription "<sub id>"` #Get Application Gateway and existing policy object or create new` $gw = Get-AzApplicationGateway -Name <Waf v2> -ResourceGroupName <RG name>` $policy = Get-AzApplicationGatewayFirewallPolicy -Name <policy name> -ResourceGroupName <RG name>`
(Opcional) Crear una Directiva de firewall.
New-AzApplicationGatewayFirewallPolicy -Name <policy name> -ResourceGroupName <RG name>' $policy = Get-AzApplicationGatewayFirewallPolicy -Name <policy name> -ResourceGroupName <RG name>`
Nota
Si crear esta Directiva de WAF para pasar de una configuración de WAF a una Directiva de WAF, la Directiva debe ser una copia exacta de la configuración anterior. Esto significa que cada exclusión, regla personalizada, grupo de reglas deshabilitado, etc. debe ser exactamente igual que en la configuración de WAF.
(Opcional) Puede configurar la Directiva WAF para que se adapte a sus necesidades. Esto incluye las reglas personalizadas, la deshabilitación de reglas y grupos de reglas, las exclusiones, la configuración de límites de carga de archivos, etc. Si omite este paso, se seleccionarán todos los valores predeterminados.
Guarde la directiva y adjúntela al Application Gateway.
#Save the policy itself Set-AzApplicationGatewayFirewallPolicy -InputObject $policy` #Attach the policy to an Application Gateway $gw.FirewallPolicy = $policy` #Save the Application Gateway Set-AzApplicationGateway -ApplicationGateway $gw`