Kojarzenie zasad zapory aplikacji internetowej z istniejącym Application Gateway
Możesz użyć Azure PowerShell do utworzenia zasad zapory aplikacji internetowej, ale być może masz już Application Gateway i po prostu chcesz skojarzyć z nią zasady zapory aplikacji internetowej. W tym artykule właśnie to zrobisz; Utworzysz zasady zapory aplikacji internetowej i skojarzysz ją z już istniejącym Application Gateway.
Uwaga
Zasady zapory aplikacji internetowej muszą znajdować się w tym samym regionie i subskrypcji co Application Gateway, aby można je było skojarzyć.
Pobierz Application Gateway i zasady zapory. Jeśli nie masz istniejących zasad zapory, zobacz krok 2.
Connect-AzAccount Select-AzSubscription -Subscription "<sub id>"` #Get Application Gateway and existing policy object or create new` $gw = Get-AzApplicationGateway -Name <Waf v2> -ResourceGroupName <RG name>` $policy = Get-AzApplicationGatewayFirewallPolicy -Name <policy name> -ResourceGroupName <RG name>`(Opcjonalnie) Utwórz zasady zapory.
New-AzApplicationGatewayFirewallPolicy -Name <policy name> -ResourceGroupName <RG name>' $policy = Get-AzApplicationGatewayFirewallPolicy -Name <policy name> -ResourceGroupName <RG name>`Uwaga
Jeśli tworzysz te zasady zapory aplikacji internetowej, aby przejść z konfiguracji zapory aplikacji internetowej do zasad zapory aplikacji internetowej, zasady muszą być dokładną kopią starej konfiguracji. Oznacza to, że każde wykluczenie, reguła niestandardowa, wyłączona grupa reguł itp. musi być dokładnie taka sama jak w konfiguracji zapory aplikacji internetowej.
(Opcjonalnie) Zasady zapory aplikacji internetowej można skonfigurować zgodnie z potrzebami. Dotyczy to reguł niestandardowych, wyłączania reguł/grup reguł, wykluczeń, ustawiania limitów przekazywania plików itp. Jeśli pominiesz ten krok, wszystkie wartości domyślne zostaną wybrane.
Zapisz zasady i dołącz je do Application Gateway.
#Save the policy itself Set-AzApplicationGatewayFirewallPolicy -InputObject $policy` #Attach the policy to an Application Gateway $gw.FirewallPolicy = $policy` #Save the Application Gateway Set-AzApplicationGateway -ApplicationGateway $gw`
Następne kroki
Opinia
Dostępne już wkrótce: W 2024 r. będziemy stopniowo wycofywać zgłoszenia z serwisu GitHub jako mechanizm przesyłania opinii na temat zawartości i zastępować go nowym systemem opinii. Aby uzyskać więcej informacji, sprawdź: https://aka.ms/ContentUserFeedback.
Prześlij i wyświetl opinię dla