Azure Application Gateway WAF ポリシーにアップグレードする

[アーティクル]
03/20/2024

適用対象: Application Gateway WAF v2 Configuration デプロイ

2024 年 3 月 15 日、Application Gateway WAF V2 SKU での WAF 構成の廃止を発表しました。 2027 年 3 月 15 日以降、Application Gateway WAF V2 SKU での WAF 構成は廃止されます。つまり、この日付より後、WAF 構成はサポートされません。 Application Gateway WAF V2 SKU で WAF 構成を使用する場合、今すぐ WAF ポリシーへの移行計画を開始してください。 2027 年 3 月 15 日までに完了し、Application Gateway V2 を活用してください。

Azure Web アプリケーションファイアウォール (WAF) では、一般的な悪用や脆弱性から Web アプリケーションを一元的に保護します。 Web アプリケーションファイアウォールポリシーには、すべての WAF 設定と構成が含まれています。これには、除外、カスタムルール、マネージドルールなどがあります。これらのポリシーは、アプリケーションゲートウェイ (グローバル)、リスナー (サイトごと)、またはパスベースのルール (URI ごと) と関連付けられ、有効になります。

WAF v2 Azure Application Gateway では、WAF ポリシーがネイティブにサポートされます。レガシ WAF 構成を WAF ポリシーにアップグレードする必要があります。

ポリシーには、より豊富な機能のセットが用意されています。これには、新しいマネージドルールセット、カスタムルール、ルールごとの除外、ボット保護、次世代の WAF エンジンが含まれます。これらの高度な機能は、追加料金なしで利用できます。
WAF ポリシーは、より高いスケールとより優れたパフォーマンスを提供します。
レガシ WAF 構成とは異なり、WAF ポリシーは 1 回定義すると、複数のゲートウェイ、リスナー、および URL パス間で共有できます。これにより、管理とデプロイのエクスペリエンスが簡略化されます。
最新の機能と今後の機能強化は、WAF ポリシーを介してのみ使用できます。

重要

Application Gateway WAF V2 SKU での WAF 構成が 2024 年 3 月 15 日に非推奨となり、その後、Application Gateway WAF v2 での WAF 構成が 2027 年 3 月 15 日に廃止されることを発表しました。 Application Gateway WAF v2 での WAF 構成に対する投資は今後行われません。管理を容易にし、スケーリングを改善し、追加コストなしで豊富な機能セットを実現するために、WAF 構成から WAF ポリシーにアップグレードすることを強くお勧めします。詳細については、「廃止: Application Gateway Web Application Firewall v2 構成のサポートが終了します」を参照してください。

廃止のタイムライン

非推奨のお知らせ: 2024 年 3 月 25 日
2025 年 3 月 15 日以降、新しい WAF 構成のデプロイはありません。 Application Gateway WAF V2 SKU 作成の WAF 構成は、すべてのお客様を対象に、2025 年 3 月 15 日以降完全に停止されます。
提供終了: 2027 年 3 月 15 日

Application Gateway Standard v2 を Application Gateway WAF v2 にアップグレードする

Azure portal で Application Gateway を見つけます。 Application Gateway を選択し、左側の [設定] メニューから [構成] を選択します。
[レベル] で、[WAF V2] を選択します。
[保存] を選択して、Application Gateway Standard から Application Gateway WAF へのアップグレードを完了します。

レガシ WAF 構成を使用した WAF v2 を WAF ポリシーにアップグレードする

WAF v2 を使用する既存の Application Gateway は、ダウンタイムなしで WAF レガシ構成から WAF ポリシーに直接アップグレードできます。アップグレードするには、ポータル、Firewall Manager、または Azure PowerShell を使用します。

Azure portal にサインインし、レガシ WAF 構成を持つ Application Gateway WAF v2 を選択します。
左側のメニューから [Web Application Firewall] を選択し、[WAF 構成からのアップグレード] を選択します。
新しい WAF ポリシーの名前を指定し、[アップグレード] を選択します。これにより、WAF 構成に基づいて新しい WAF ポリシーが作成されます。新しい WAF ポリシーを作成する代わりに、既存の WAF ポリシーを関連付けることを選択することもできます。
アップグレードが完了すると、以前の WAF 構成とルールを組み込んだ新しい WAF ポリシーが作成されます。

Application Gateway v1 を WAF ポリシーを使用する WAF v2 にアップグレードする

重要

2023 年 4 月 28 日に Application Gateway V1 SKU (Standard と WAF) が非推奨となったことが発表され、この SKU は 2026 年 4 月 28 日に廃止されます。詳細については、「2026 年 4 月 28 日までに Application Gateway を V1 SKU から V2 SKU に移行する」を参照してください。

Application Gateway v1 は、WAF ポリシーをサポートしていません。 WAF ポリシーへのアップグレードは、次の 2 段階のプロセスがあります。

Application Gateway v1 を v2 バージョンにアップグレードする。
レガシ WAF 構成を WAF ポリシーにアップグレードする。

Application Gateway を v1 から v2 にアップグレードします。

詳しくは、Azure Application Gateway と Web アプリケーションファイアウォールの v1 から v2 へのアップグレードに関する記事を参照してください。

v1 から v2 へのアップグレードを完了したとき、Application Gateway v2 はレガシ WAF 構成を持っています。
WAF ポリシーを使用する Application Gateway WAF v2 にアップグレードします。
- 手順 1 で Application Gateway Standard v1 から v2 にアップグレードした場合は、前のセクション「Application Gateway Standard v2 を Application Gateway WAF v2 にアップグレードする」を参照してください。
- 手順 1 で Application Gateway WAF v1 からレガシ構成の Application Gateway WAF v2 にアップグレードした場合は、前のセクション「レガシ WAF 構成を使用した WAF v2 を WAF ポリシーにアップグレードする」を参照して、WAF ポリシーを使用する Application Gateway WAF v2 SKU に移行してください。

次のステップ

Application Gateway 上の WAF ポリシーの詳細については、「Azure Web アプリケーションファイアウォール (WAF) ポリシーの概要」を参照してください。
2026 年 4 月 28 日までに Application Gateway を V1 SKU から V2 SKU に移行する