자습서: Azure Portal을 사용하여 Azure Front Door에 대한 웹 애플리케이션 방화벽 정책 만들기

이 자습서에서는 기본 Azure WAF(Web Application Firewall) 정책을 만들고 Azure Front Door의 프런트 엔드 호스트에 적용하는 방법을 보여줍니다.

이 자습서에서는 다음 작업 방법을 알아봅니다.

  • WAF 정책 만들기
  • 프런트 엔드 호스트에 연결
  • WAF 규칙 구성

사전 요구 사항

Front Door 또는 Front Door 표준/프리미엄 프로필을 만듭니다.

웹 애플리케이션 방화벽 정책 만들기

먼저, 포털을 사용하여 관리형 DRS(기본 규칙 집합)로 기본 WAF 정책을 만드세요.

  1. 화면 왼쪽 상단에서 리소스 만들기 선택 >WAF 검색 >WAF(웹 애플리케이션 방화벽) 선택 >만들기를 선택합니다.

  2. WAF 정책 만들기 페이지의 기본 사항 탭에서 다음 정보를 입력하거나 선택하고 나머지 설정에 대한 기본값을 적용합니다.

    설정
    정책 전역 WAF(Front Door) 를 선택합니다.
    Front Door SKU 클래식, 표준프리미엄 SKU 중에서 선택합니다.
    구독 Azure 구독을 선택합니다.
    Resource group Front Door 리소스 그룹 이름을 선택합니다.
    정책 이름 WAF 정책의 고유한 이름을 입력합니다.
    정책 상태 사용으로 설정합니다.

    구독, 리소스 그룹 및 정책 이름에 대한 검토 + 만들기 단추와 목록 상자가 있는 WAF 정책 만들기 페이지의 스크린샷.

  3. 연결 탭을 선택한 다음, + Front Door 프로필 연결, 다음 설정을 입력한 다음 추가를 선택합니다.

    설정
    Front Door 프로필 Front Door 프로필 이름을 선택합니다.
    도메인 WAF 정책을 연결할 도메인을 선택하고 추가를 선택합니다.

    Front Door 프로필 연결 페이지의 스크린샷

    참고

    도메인이 WAF 정책에 연결되면 회색으로 표시됩니다. 먼저, 연결된 정책에서 도메인을 제거한 다음, 도메인을 새 WAF 정책에 다시 연결해야 합니다.

  4. 검토 + 만들기를 선택한 다음, 만들기를 선택합니다.

웹 애플리케이션 방화벽 규칙 구성(선택 사항)

모드 변경

WAF 정책을 만들 때 기본적으로 WAF 정책은 검색 모드에 있습니다. 검색 모드에서 WAF는 아무 요청도 차단하지 않으며, WAF 규칙과 일치하는 요청은 WAF 로그에 기록됩니다. 동작 중인 WAF를 확인하기 위해 모드 설정을 검색에서 방지로 변경할 수 있습니다. 방지 모드에서는 정의된 규칙과 일치하는 요청이 차단되고 WAF 로그에 기록됩니다.

방지 모드로 전환하는 방법을 보여 주는 Front Door WAF 정책의 개요 페이지 스크린샷

사용자 지정 규칙

사용자 지정 규칙 섹션에서 사용자 지정 규칙 추가를 선택하여 사용자 지정 규칙을 만들 수 있습니다. 그러면 사용자 지정 규칙 구성 페이지가 시작됩니다.

사용자 지정 규칙 페이지의 스크린샷

다음은 쿼리 문자열에 blockme가 포함될 경우 요청을 차단하는 사용자 지정 규칙을 구성하는 예입니다.

QueryString 변수에 blockme 값이 포함되어 있는지 확인하는 규칙 설정을 보여주는 사용자 지정 규칙 구성 페이지의 스크린샷.

DRS(기본 규칙 집합)

Azure 관리형 DRS(기본 규칙 집합)는 Front Door의 프리미엄 및 클래식 계층에 대해 기본적으로 사용하도록 설정됩니다. Premium Front Door에 대한 현재 기본 규칙 집합은 Microsoft_DefaultRuleSet_2.0입니다. Microsoft_DefaultRuleSet_1.1은 클래식 Front Door에 대한 현재 기본 규칙 집합입니다. 관리되는 규칙 페이지에서 할당을 선택하여 다른 DRS를 할당합니다.

개별 규칙을 사용하지 않도록 설정하려면 규칙 번호 앞에 있는 확인란을 선택하고 페이지 위쪽에 있는 사용 안 함을 선택합니다. 규칙 세트 내에 있는 개별 규칙의 동작 유형을 변경하려면 규칙 번호 앞의 확인란을 선택한 다음, 페이지 위쪽에 있는 동작 변경을 선택합니다.

규칙 세트, 규칙 그룹, 규칙 및 작업 사용, 사용 안 함 및 변경 단추를 보여 주는 관리형 규칙 페이지의 스크린샷.

참고

관리되는 규칙은 Front Door 프리미엄 계층 및 Front Door 클래식 계층 정책에서만 지원됩니다.

리소스 정리

더 이상 필요하지 않으면 리소스 그룹 및 모든 관련 리소스를 삭제합니다.

다음 단계