Associar uma política WAF a uma Gateway de Aplicação existente
Pode utilizar Azure PowerShell para criar uma Política waF, mas pode já ter uma Gateway de Aplicação e apenas querer associar uma Política waF à mesma. Neste artigo, pode fazê-lo; crie uma Política waF e associe-a a um Gateway de Aplicação já existente.
Nota
A política waf tem de estar na mesma região e subscrição que a Gateway de Aplicação para que seja associada.
Obtenha o Gateway de Aplicação e a Política de Firewall. Se não tiver uma Política de Firewall existente, veja o passo 2.
Connect-AzAccount Select-AzSubscription -Subscription "<sub id>"` #Get Application Gateway and existing policy object or create new` $gw = Get-AzApplicationGateway -Name <Waf v2> -ResourceGroupName <RG name>` $policy = Get-AzApplicationGatewayFirewallPolicy -Name <policy name> -ResourceGroupName <RG name>`(Opcional) Criar uma Política de Firewall.
New-AzApplicationGatewayFirewallPolicy -Name <policy name> -ResourceGroupName <RG name>' $policy = Get-AzApplicationGatewayFirewallPolicy -Name <policy name> -ResourceGroupName <RG name>`Nota
Se estiver a criar esta Política de WAF para fazer a transição de uma Configuração da WAF para uma Política waF, a Política tem de ser uma cópia exata da configuração antiga. Isto significa que todas as exclusões, regras personalizadas, grupo de regras desativados, etc. tem de ser exatamente igual ao que está na Configuração da WAF.
(Opcional) Pode configurar a política de WAF de acordo com as suas necessidades. Isto inclui regras personalizadas, desativação de regras/grupos de regras, exclusões, definição de limites de carregamento de ficheiros, etc. Se ignorar este passo, todas as predefinições serão selecionadas.
Guarde a política e anexe-a ao seu Gateway de Aplicação.
#Save the policy itself Set-AzApplicationGatewayFirewallPolicy -InputObject $policy` #Attach the policy to an Application Gateway $gw.FirewallPolicy = $policy` #Save the Application Gateway Set-AzApplicationGateway -ApplicationGateway $gw`