Associare un criterio WAF a un gateway applicazione esistente
È possibile usare Azure PowerShell per creare un criterio WAF, ma potrebbe essere già disponibile un gateway applicazione, a cui si può semplicemente associare un criterio WAF. In questo articolo si fa solo questo; si crea un criterio WAF e lo si associa a un gateway applicazione già esistente.
Nota
I criteri WAF devono trovarsi nella stessa area e nella stessa sottoscrizione del gateway applicazione per poterlo associare.
Ottenere il gateway applicazione e il criterio firewall. Se non si dispone di un criterio firewall esistente, vedere il passaggio 2.
Connect-AzAccount Select-AzSubscription -Subscription "<sub id>"` #Get Application Gateway and existing policy object or create new` $gw = Get-AzApplicationGateway -Name <Waf v2> -ResourceGroupName <RG name>` $policy = Get-AzApplicationGatewayFirewallPolicy -Name <policy name> -ResourceGroupName <RG name>`(Facoltativo) Creare un criterio firewall.
New-AzApplicationGatewayFirewallPolicy -Name <policy name> -ResourceGroupName <RG name>' $policy = Get-AzApplicationGatewayFirewallPolicy -Name <policy name> -ResourceGroupName <RG name>`Nota
Se si sta creando questo criterio WAF per la transizione da una configurazione WAF a un criterio WAF, il criterio deve essere una copia esatta della configurazione precedente. Ciò significa che ogni esclusione, regola personalizzata, gruppo di regole disabilitato e così via deve corrispondere esattamente a quanto avviene nella configurazione WAF.
(Facoltativo) È possibile configurare il criterio WAF in base alle proprie esigenze. Sono incluse regole personalizzate, disabilitazione di regole/gruppi di regole, esclusioni, impostazione dei limiti di caricamento dei file e così via. Se si ignora questo passaggio, verranno selezionate tutte le impostazioni predefinite.
Salvare il criterio e collegarlo al gateway applicazione.
#Save the policy itself Set-AzApplicationGatewayFirewallPolicy -InputObject $policy` #Attach the policy to an Application Gateway $gw.FirewallPolicy = $policy` #Save the Application Gateway Set-AzApplicationGateway -ApplicationGateway $gw`