適用対象: Application Gateway WAF v2 構成のデプロイ
重要
2024 年 3 月 15 日に、Application Gateway WAF V2 SKU での WAF 構成の廃止が発表され、その後 Application Gateway WAF v2 での WAF 構成は 2027 年 3 月 15 日に廃止されます。 Application Gateway WAF v2 での WAF 構成へのそれ以上の投資は行われません。 管理が容易になり、スケールが向上し、追加コストなしで豊富な機能セットを得るために、WAF 構成から WAF ポリシーにアップグレードすることを強くお勧めします。 詳細については、「 廃止: Application Gateway Web Application Firewall v2 構成のサポートは終了します。」を参照してください。
Azure Web アプリケーション ファイアウォール (WAF) では、一般的な悪用や脆弱性から Web アプリケーションを一元的に保護します。 Web アプリケーション ファイアウォール ポリシーには、すべての WAF 設定と構成が含まれています。 これには、除外、カスタム ルール、マネージド ルールなどが含まれます。 これらのポリシーは、アプリケーション ゲートウェイ (グローバル)、リスナー (サイトごと)、またはパスベースのルール (URI ごと) に関連付けられます。
Azure Application Gateway WAF v2 では、WAF ポリシーがネイティブにサポートされています。 従来の WAF 構成を WAF ポリシーにアップグレードする必要があります。
- ポリシーは、より豊富な高度な機能セットを提供します。 これには、新しいマネージド ルール セット、カスタム ルール、ルールごとの除外、ボット保護、次世代の WAF エンジンが含まれます。 これらの高度な機能は、追加料金なしで利用できます。
- WAF ポリシーは、より高いスケールと優れたパフォーマンスを提供します。
- 従来の WAF 構成とは異なり、WAF ポリシーは 1 回定義し、複数のゲートウェイ、リスナー、および URL パス間で共有できます。 これにより、管理とデプロイのエクスペリエンスが簡略化されます。
- 最新の機能と今後の機能強化は、WAF ポリシー経由でのみ利用できます。
退職のタイムライン
- 非推奨のお知らせ: 2024 年 3 月 25 日
- 新しい WAF 構成デプロイは作成されません。2025 年 3 月 15 日。 Application Gateway WAF V2 SKU で新しい WAF 構成デプロイを作成する機能は、2025 年 3 月 15 日に完全に廃止されました。
- 退職: 2027年3月15日
Application Gateway Standard v2 を Application Gateway WAF v2 にアップグレードする
- Azure portal で Application Gateway を見つけます。 Application Gateway を選択し、左側の [設定] メニューから [構成] を選択します。
- [ レベル] で[ WAF V2] を選択します。
- [ 保存] を 選択して、Application Gateway Standard から Application Gateway WAF へのアップグレードを完了します。
従来の WAF 構成を使用して WAF v2 を WAF ポリシーにアップグレードする
WAF v2 を使用する既存の Application Gateway は、ダウンタイムなしで WAF レガシ構成から WAF ポリシーに直接アップグレードできます。 ポータル、Firewall Manager、または Azure PowerShell を使用してアップグレードできます。
- Azure portal にサインインし、従来の WAF 構成を持つ Application Gateway WAF v2 を選択します。
- 左側のメニューから [Web アプリケーション ファイアウォール ] を選択し、[ WAF 構成からアップグレード] を選択します。
- 新しい WAF ポリシーの名前を指定し、[ アップグレード] を選択します。 これにより、WAF 構成に基づいて新しい WAF ポリシーが作成されます。 新しい WAF ポリシーを作成する代わりに、既存の WAF ポリシーを関連付けることもできます。
- アップグレードが完了すると、以前の WAF 構成と規則を組み込んだ新しい WAF ポリシーが作成されます。
WAF ポリシーを使用して Application Gateway v1 を WAF v2 にアップグレードする
重要
2023 年 4 月 28 日に Application Gateway V1 SKU (Standard および WAF) の廃止が発表され、その後、この SKU は 2026 年 4 月 28 日に廃止されます。 詳細については、「 2026 年 4 月 28 日までに V1 SKU から V2 SKU に Application Gateway を移行する」を参照してください。
Application Gateway v1 は WAF ポリシーをサポートしていません。 WAF ポリシーへのアップグレードは、次の 2 つの手順で行います。
- Application Gateway v1 を v2 バージョンにアップグレードします。
- 従来の WAF 構成を WAF ポリシーにアップグレードします。
v1 から v2 Application Gateway にアップグレードします。
詳細については、「 Azure Application Gateway と Web Application Firewall を v1 から v2 にアップグレードする」を参照してください。
v1 から v2 へのアップグレードを完了すると、Application Gateway v2 には従来の WAF 構成があります。
WAF ポリシーを使用して Application Gateway WAF v2 にアップグレードします。
- 手順 1 で Application Gateway Standard v1 から v2 にアップグレードした場合は、前のセクション 「Application Gateway Standard v2 を Application Gateway WAF v2 にアップグレードする」を参照してください。
- 手順 1 で、レガシ構成を使用して Application Gateway WAF v1 から Application Gateway WAF v2 にアップグレードした場合は、前のセクション「 WAF v2 とレガシ WAF 構成を WAF ポリシーにアップグレードして 、WAF ポリシーを使用して Application Gateway WAF v2 SKU に移行する」を参照してください。