Azure Front Door için coğrafi filtreleme WAF ilkesi ayarlama
Bu öğreticide, örnek bir coğrafi filtreleme ilkesi oluşturmak ve ilkeyi mevcut Azure Front Door ön uç konağınızla ilişkilendirmek için Azure PowerShell nasıl kullanılacağı gösterilmektedir. Bu örnek coğrafi filtreleme ilkesi, Birleşik Devletler dışında diğer tüm ülke veya bölgelerden gelen istekleri engeller.
Azure aboneliğiniz yoksa şimdi ücretsiz bir hesap oluşturun.
Önkoşullar
Coğrafi filtre ilkesi ayarlamaya başlamadan önce PowerShell ortamınızı ayarlayın ve bir Azure Front Door profili oluşturun.
PowerShell ortamınızı hazırlama
Azure PowerShell, Azure kaynaklarınızı yönetmek için Azure Resource Manager modelini kullanan bir dizi cmdlet sunar.
Azure PowerShell'i yerel makinenize yükleyebilir ve herhangi bir PowerShell oturumunda kullanabilirsiniz. Azure kimlik bilgilerinizle oturum açmak için sayfadaki yönergeleri izleyin. Ardından Az PowerShell modülünü yükleyin.
Oturum açmak için etkileşimli bir iletişim kutusuyla Azure'a bağlanma
Install-Module -Name Az
Connect-AzAccount
PowerShellGet'in geçerli sürümünün yüklü olduğundan emin olun. Aşağıdaki komutu çalıştırın ve PowerShell'i yeniden açın.
Install-Module PowerShellGet -Force -AllowClobber
Az.FrontDoor modülünü yükleme
Install-Module -Name Az.FrontDoor
Azure Front Door profili oluşturma
Hızlı Başlangıç: Azure Front Door profili oluşturma başlığı altında açıklanan yönergeleri izleyerek bir Azure Front Door profili oluşturun.
Coğrafi filtreleme eşleştirme koşulu tanımlama
Bir eşleştirme koşulu oluşturduğunuzda parametrelerde New-AzFrontDoorWafMatchConditionObject kullanarak "ABD"den gelmeyen istekleri seçen örnek bir eşleştirme koşulu oluşturun.
Ülke veya bölge eşlemesine yönelik iki harfli ülke veya bölge kodları , Azure Front Door için bir etki alanında coğrafi filtreleme nedir? bölümünde verilmiştir.
$nonUSGeoMatchCondition = New-AzFrontDoorWafMatchConditionObject `
-MatchVariable SocketAddr `
-OperatorProperty GeoMatch `
-NegateCondition $true `
-MatchValue "US"
Eylem ve öncelik içeren bir kurala coğrafi filtreleme eşleştirme koşulu ekleme
CustomRule
New-AzFrontDoorWafCustomRuleObject komutunu kullanarak eşleşme koşuluna, eyleme ve önceliğe göre bir nesne nonUSBlockRule
oluşturun. Özel bir kuralın birden çok eşleşme koşulu olabilir. Bu örnekte olarak Action
ayarlanmıştır Block
. Priority
, en yüksek öncelik olan olarak ayarlanır 1
.
$nonUSBlockRule = New-AzFrontDoorWafCustomRuleObject `
-Name "geoFilterRule" `
-RuleType MatchRule `
-MatchCondition $nonUSGeoMatchCondition `
-Action Block `
-Priority 1
İlkeye kural ekleme
kullanarak Get-AzResourceGroup
Azure Front Door profilini içeren kaynak grubunun adını bulun. Ardından, Azure Front Door profilini içeren nonUSBlockRule
belirtilen kaynak grubunda New-AzFrontDoorWafPolicy kullanarak içeren bir geoPolicy
nesne oluşturun. Coğrafi ilke için benzersiz bir ad sağlamanız gerekir.
Aşağıdaki örnek, Hızlı Başlangıç: Azure Front Door oluşturma başlığı altında sağlanan yönergeleri kullanarak Azure Front Door profilini oluşturduğunuz varsayımıyla kaynak grubu adını myResourceGroupFD1
kullanır. Aşağıdaki örnekte, ilke adını benzersiz bir ilke adıyla geoPolicyAllowUSOnly
değiştirin.
$geoPolicy = New-AzFrontDoorWafPolicy `
-Name "geoPolicyAllowUSOnly" `
-resourceGroupName myResourceGroupFD1 `
-Customrule $nonUSBlockRule `
-Mode Prevention `
-EnabledState Enabled
WAF ilkesini Azure Front Door ön uç konağına bağlama
WAF ilke nesnesini mevcut Azure Front Door ön uç konağına bağlayın. Azure Front Door özelliklerini güncelleştirme.
Bunu yapmak için önce Get-AzFrontDoor kullanarak Azure Front Door nesnenizi alın.
$geoFrontDoorObjectExample = Get-AzFrontDoor -ResourceGroupName myResourceGroupFD1
$geoFrontDoorObjectExample[0].FrontendEndpoints[0].WebApplicationFirewallPolicyLink = $geoPolicy.Id
Ardından, Set-AzFrontDoor kullanarak ön uç WebApplicationFirewallPolicyLink
özelliğini coğrafi ilkenin kaynak kimliğine ayarlayın.
Set-AzFrontDoor -InputObject $geoFrontDoorObjectExample[0]
Not
Bir WAF ilkesini Azure Front Door ön uç konağına bağlamak için özelliği yalnızca bir kez ayarlamanız WebApplicationFirewallPolicyLink
gerekir. Sonraki ilke güncelleştirmeleri ön uç konağına otomatik olarak uygulanır.
Sonraki adımlar
- Azure Web Uygulaması Güvenlik Duvarı hakkında bilgi edinin.
- Azure Front Door örneği oluşturmayı öğrenin.