Application Gateway WAF v2 için hız sınırlama özel kuralları oluşturma
Hız sınırlama, uygulamanız için hedeflenen anormal yüksek trafik düzeylerini algılamanızı ve engellemenizi sağlar. Hız Sınırlama, yapılandırılan Hız Sınırı kuralıyla eşleşen tüm trafiği sayarak ve yapılandırılan eşiği aşan bu kuralla eşleşen trafik için yapılandırılmış eylemi gerçekleştirerek çalışır. Daha fazla bilgi için bkz . Hız sınırlamaya genel bakış.
Hız Sınırı Özel Kurallarını Yapılandırma
Application Gateway WAFv2 için Hız Sınırı Kurallarını yapılandırmak için aşağıdaki bilgileri kullanın.
Senaryo Bir - Tüm trafikle eşleşen, yapılandırılan eşiği aşan İstemci IP'sine göre trafiği sınırlamak için kural oluşturun.
- Mevcut bir Application Gateway WAF İlkesini açma
- Özel Kurallar'ı seçin
- Özel Kural Ekle
- Özel Kural için Ad Ekle
- Hız sınırı Kural Türü radyo düğmesini seçin
- Kural için bir Öncelik girin
- Hız sınırı süresi için 1 dakika seçin
- Hız sınırı eşiği (istekler) için 200 girin
- Grup hız sınırı trafiği için İstemci adresi'ne göre
- Koşullar'ın altında, Eşleştirme Türü için IP adresi'ni seçin
- İşlem için Radyo içermiyor düğmesini seçin
- Eşleşme koşulu için, IP adresi veya aralığı altında 255.255.255.255/32 girin
- Eylem ayarını Trafiği reddet olarak bırakın
- Özel kuralı ilkeye eklemek için Ekle'yi seçin
- Kaydet'i seçerek yapılandırmayı kaydedin ve WAF ilkesi için özel kuralı etkin hale getirin.
Senaryo İki - Birleşik Devletler kaynaklı trafik dışındaki tüm trafikle eşleşecek Şekilde Hız Sınırı Özel Kuralı oluşturun. trafik, İstemci Kaynağı IP adresinin Coğrafi Konumuna göre gruplandırılır, sayılır ve hız sınırlaması olur
- Mevcut bir Application Gateway WAF İlkesini açma
- Özel Kurallar'ı seçin
- Özel Kural Ekle
- Özel Kural için Ad Ekle
- Hız sınırı Kural Türü radyo düğmesini seçin
- Kural için bir Öncelik girin
- Hız sınırı süresi için 1 dakika seçin
- Hız sınırı eşiği (istekler) için 500 girin
- Grup oranı sınırı trafiği için Coğrafi konum'a göre
- Koşullar'ın altında, Eşleştirme Türü için Coğrafi konum'u seçin
- Değişkenleri eşleştir bölümünde, Değişkeni eşleştirmek için RemoteAddr'ı seçin
- İşlem için Radyo değil düğmesini seçin
- Ülke/Bölge için Birleşik Devletler seçin
- Eylem ayarını Trafiği reddet olarak bırakın
- Özel kuralı ilkeye eklemek için Ekle'yi seçin
- Kaydet'i seçerek yapılandırmayı kaydedin ve WAF ilkesi için özel kuralı etkin hale getirin.
Senaryo Üç - Oturum açma sayfasının tüm trafiğiyle eşleşen ve GroupBy None değişkenini kullanan Hız Sınırı Özel Kuralı oluşturun. Bu, kuralla eşleşen tüm trafiği tek bir trafik olarak gruplandırıp sayar ve eylemi kuralla eşleşen tüm trafik (/oturum açma) boyunca uygular.
- Mevcut bir Application Gateway WAF İlkesini açma
- Özel Kurallar'ı seçin
- Özel Kural Ekle
- Özel Kural için Ad Ekle
- Hız sınırı Kural Türü radyo düğmesini seçin
- Kural için bir Öncelik girin
- Hız sınırı süresi için 1 dakika seçin
- Hız sınırı eşiği (istekler) için 100 girin
- Grup hız sınırı trafiği için Yok'a göre
- Koşullar altında, Eşleştirme Türü için Dize'yi seçin
- Değişkenleri eşleştir bölümünde, Match değişkeni için RequestUri'yi seçin
- İşlem için Radyo değil düğmesini seçin
- İşleç için select contains
- Değerle eşleşmesi için Oturum açma sayfası yolunu girin. Bu örnekte /login kullanıyoruz
- Eylem ayarını Trafiği reddet olarak bırakın
- Özel kuralı ilkeye eklemek için Ekle'yi seçin
- Kaydet'i seçerek yapılandırmayı kaydedin ve WAF ilkesi için özel kuralı etkin hale getirin.
Sonraki adımlar
Geri Bildirim
https://aka.ms/ContentUserFeedback.
Çok yakında: 2024 boyunca, içerik için geri bildirim mekanizması olarak GitHub Sorunları’nı kullanımdan kaldıracak ve yeni bir geri bildirim sistemiyle değiştireceğiz. Daha fazla bilgi için bkz.Gönderin ve geri bildirimi görüntüleyin