Associare un criterio WAF a un gateway applicazione esistente

È possibile usare Azure PowerShell per creare un criterio WAF, ma potrebbe essere già disponibile un gateway applicazione e si vuole solo associare un criterio WAF a esso. In questo articolo si fa solo questo; si crea un criterio WAF e lo si associa a un gateway applicazione già esistente.

Nota

I criteri WAF devono trovarsi nella stessa area e nella stessa sottoscrizione del gateway applicazione da associare.

1. Ottenere i criteri di gateway applicazione e firewall. Se non si dispone di criteri firewall esistenti, vedere il passaggio 2.

      Connect-AzAccount
      Select-AzSubscription -Subscription "<sub id>"`
   
      #Get Application Gateway and existing policy object or create new`
      $gw = Get-AzApplicationGateway -Name <Waf v2> -ResourceGroupName <RG name>`
      $policy = Get-AzApplicationGatewayFirewallPolicy -Name <policy name> -ResourceGroupName <RG name>`
   

2. (Facoltativo) Creare criteri firewall.

      New-AzApplicationGatewayFirewallPolicy -Name <policy name> -ResourceGroupName <RG name>'
      $policy = Get-AzApplicationGatewayFirewallPolicy -Name <policy name> -ResourceGroupName <RG name>`
   

   Nota

   Se si sta creando questo criterio WAF per passare da una configurazione WAF a un criterio WAF, i criteri devono essere una copia esatta della configurazione precedente. Ciò significa che ogni esclusione, regola personalizzata, gruppo di regole disabilitate e così via. deve essere esattamente lo stesso che si trova nella configurazione WAF.

3. (Facoltativo) È possibile configurare i criteri WAF in base alle proprie esigenze. Sono incluse regole personalizzate, disabilitazione di gruppi di regole/regole, esclusioni, impostazione dei limiti di caricamento dei file e così via. Se si ignora questo passaggio, verranno selezionate tutte le impostazioni predefinite.

4. Salvare i criteri e collegarlo al gateway applicazione.

      #Save the policy itself
      Set-AzApplicationGatewayFirewallPolicy -InputObject $policy`
   
      #Attach the policy to an Application Gateway
      $gw.FirewallPolicy = $policy`
   
      #Save the Application Gateway
      Set-AzApplicationGateway -ApplicationGateway $gw`
   

Passaggi successivi

Informazioni sulle regole personalizzate.