Share via

Azure Front Door için coğrafi filtreleme WAF ilkesi ayarlama

  • Makale

Bu öğreticide, örnek bir coğrafi filtreleme ilkesi oluşturmak ve ilkeyi mevcut Azure Front Door ön uç konağınızla ilişkilendirmek için Azure PowerShell nasıl kullanılacağı gösterilmektedir. Bu örnek coğrafi filtreleme ilkesi, Birleşik Devletler dışında diğer tüm ülke veya bölgelerden gelen istekleri engeller.

Azure aboneliğiniz yoksa şimdi ücretsiz bir hesap oluşturun.

Önkoşullar

Coğrafi filtre ilkesi ayarlamaya başlamadan önce PowerShell ortamınızı ayarlayın ve bir Azure Front Door profili oluşturun.

PowerShell ortamınızı hazırlama

Azure PowerShell, Azure kaynaklarınızı yönetmek için Azure Resource Manager modelini kullanan bir dizi cmdlet sunar.

Azure PowerShell'i yerel makinenize yükleyebilir ve herhangi bir PowerShell oturumunda kullanabilirsiniz. Azure kimlik bilgilerinizle oturum açmak için sayfadaki yönergeleri izleyin. Ardından Az PowerShell modülünü yükleyin.

Oturum açmak için etkileşimli bir iletişim kutusuyla Azure'a bağlanma

Install-Module -Name Az
Connect-AzAccount

PowerShellGet'in geçerli sürümünün yüklü olduğundan emin olun. Aşağıdaki komutu çalıştırın ve PowerShell'i yeniden açın.

Install-Module PowerShellGet -Force -AllowClobber

Az.FrontDoor modülünü yükleme

Install-Module -Name Az.FrontDoor

Azure Front Door profili oluşturma

Hızlı Başlangıç: Azure Front Door profili oluşturma başlığı altında açıklanan yönergeleri izleyerek bir Azure Front Door profili oluşturun.

Coğrafi filtreleme eşleştirme koşulu tanımlama

Bir eşleştirme koşulu oluşturduğunuzda parametrelerde New-AzFrontDoorWafMatchConditionObject kullanarak "ABD"den gelmeyen istekleri seçen örnek bir eşleştirme koşulu oluşturun.

Ülke veya bölge eşlemesine yönelik iki harfli ülke veya bölge kodları , Azure Front Door için bir etki alanında coğrafi filtreleme nedir? bölümünde verilmiştir.

$nonUSGeoMatchCondition = New-AzFrontDoorWafMatchConditionObject `
-MatchVariable SocketAddr `
-OperatorProperty GeoMatch `
-NegateCondition $true `
-MatchValue "US"

Eylem ve öncelik içeren bir kurala coğrafi filtreleme eşleştirme koşulu ekleme

CustomRuleNew-AzFrontDoorWafCustomRuleObject komutunu kullanarak eşleşme koşuluna, eyleme ve önceliğe göre bir nesne nonUSBlockRule oluşturun. Özel bir kuralın birden çok eşleşme koşulu olabilir. Bu örnekte olarak Action ayarlanmıştır Block. Priority , en yüksek öncelik olan olarak ayarlanır 1.

$nonUSBlockRule = New-AzFrontDoorWafCustomRuleObject `
-Name "geoFilterRule" `
-RuleType MatchRule `
-MatchCondition $nonUSGeoMatchCondition `
-Action Block `
-Priority 1

İlkeye kural ekleme

kullanarak Get-AzResourceGroupAzure Front Door profilini içeren kaynak grubunun adını bulun. Ardından, Azure Front Door profilini içeren nonUSBlockRule belirtilen kaynak grubunda New-AzFrontDoorWafPolicy kullanarak içeren bir geoPolicy nesne oluşturun. Coğrafi ilke için benzersiz bir ad sağlamanız gerekir.

Aşağıdaki örnek, Hızlı Başlangıç: Azure Front Door oluşturma başlığı altında sağlanan yönergeleri kullanarak Azure Front Door profilini oluşturduğunuz varsayımıyla kaynak grubu adını myResourceGroupFD1 kullanır. Aşağıdaki örnekte, ilke adını benzersiz bir ilke adıyla geoPolicyAllowUSOnly değiştirin.

$geoPolicy = New-AzFrontDoorWafPolicy `
-Name "geoPolicyAllowUSOnly" `
-resourceGroupName myResourceGroupFD1 `
-Customrule $nonUSBlockRule  `
-Mode Prevention `
-EnabledState Enabled

WAF ilke nesnesini mevcut Azure Front Door ön uç konağına bağlayın. Azure Front Door özelliklerini güncelleştirme.

Bunu yapmak için önce Get-AzFrontDoor kullanarak Azure Front Door nesnenizi alın.

$geoFrontDoorObjectExample = Get-AzFrontDoor -ResourceGroupName myResourceGroupFD1
$geoFrontDoorObjectExample[0].FrontendEndpoints[0].WebApplicationFirewallPolicyLink = $geoPolicy.Id

Ardından, Set-AzFrontDoor kullanarak ön uç WebApplicationFirewallPolicyLink özelliğini coğrafi ilkenin kaynak kimliğine ayarlayın.

Set-AzFrontDoor -InputObject $geoFrontDoorObjectExample[0]

Not

Bir WAF ilkesini Azure Front Door ön uç konağına bağlamak için özelliği yalnızca bir kez ayarlamanız WebApplicationFirewallPolicyLink gerekir. Sonraki ilke güncelleştirmeleri ön uç konağına otomatik olarak uygulanır.

Sonraki adımlar