將 WAF 原則與現有應用程式閘道建立關聯
您可以使用 Azure PowerShell 來建立 WAF 原則,但您可能已有應用程式閘道,而且只想要將 WAF 原則與其建立關聯。 在本文中,您只會這麼做;您會建立 WAF 原則,並將其與已經存在的應用程式閘道建立關聯。
注意
WAF 原則必須位於與應用程式閘道相同的區域和訂用帳戶,才能建立關聯。
取得您的應用程式閘道和防火牆原則。 如果您沒有現有的防火牆原則,請參閱步驟 2。
Connect-AzAccount Select-AzSubscription -Subscription "<sub id>"` #Get Application Gateway and existing policy object or create new` $gw = Get-AzApplicationGateway -Name <Waf v2> -ResourceGroupName <RG name>` $policy = Get-AzApplicationGatewayFirewallPolicy -Name <policy name> -ResourceGroupName <RG name>`(選擇性) 建立防火牆原則。
New-AzApplicationGatewayFirewallPolicy -Name <policy name> -ResourceGroupName <RG name>' $policy = Get-AzApplicationGatewayFirewallPolicy -Name <policy name> -ResourceGroupName <RG name>`注意
如果您要建立此 WAF 原則,以從 WAF 組態轉換至 WAF 原則,則原則必須是舊組態的確切複本。這表示每個排除、自訂規則、已停用的規則群組等都必須與 WAF 組態中的相同。
(選擇性) 您可以設定 WAF 原則以符合您的需求。 這包括自訂規則、停用規則/規則群組、排除項目、設定檔案上傳限制等。如果您略過此步驟,則會選取所有預設值。
儲存原則,並將其附加至您的應用程式閘道。
#Save the policy itself Set-AzApplicationGatewayFirewallPolicy -InputObject $policy` #Attach the policy to an Application Gateway $gw.FirewallPolicy = $policy` #Save the Application Gateway Set-AzApplicationGateway -ApplicationGateway $gw`