Compartilhar via

Adicionar uma política de WAF a um Gateway de Aplicativo existente

  • Artigo

Você pode usar o Azure PowerShell para criar uma Política de WAF, mas talvez você já tenha um Gateway de Aplicativo e queira apenas associar a ele uma Política de WAF. Neste artigo, você faz exatamente isso; cria uma Política de WAF e a associa a um Gateway de Aplicativo já existente.

Observação

A política WAF deve estar na mesma região e assinatura que o Gateway de Aplicativo para que ela seja associada.

  1. Obter o Gateway de Aplicativo e a Política de Firewall. Se você não tiver uma Política de Firewall existente, consulte a etapa 2.

       Connect-AzAccount
   Select-AzSubscription -Subscription "<sub id>"`

   #Get Application Gateway and existing policy object or create new`
   $gw = Get-AzApplicationGateway -Name <Waf v2> -ResourceGroupName <RG name>`
   $policy = Get-AzApplicationGatewayFirewallPolicy -Name <policy name> -ResourceGroupName <RG name>`

  2. (Opcional) Criar uma política de firewall.

       New-AzApplicationGatewayFirewallPolicy -Name <policy name> -ResourceGroupName <RG name>'
   $policy = Get-AzApplicationGatewayFirewallPolicy -Name <policy name> -ResourceGroupName <RG name>`

    Observação

    Se você estiver criando essa Política de WAF para fazer a transição de uma Configuração do WAF para uma Política de WAF, a Política precisará ser uma cópia exata da sua configuração antiga. Isso significa que cada exclusão, regra personalizada, grupo de regras desabilitado etc. precisa ser exatamente a mesma que está na Configuração do WAF.

  3. (Opcional) Você pode configurar a política de WAF para atender às suas necessidades. Isso inclui regras personalizadas, desabilitação de regras/grupos de regras, exclusões, definição de limites de upload de arquivo etc. Se você ignorar essa etapa, todas as definições padrões serão selecionados.

  4. Salve e anexe a política ao seu Gateway de Aplicativo.

       #Save the policy itself
   Set-AzApplicationGatewayFirewallPolicy -InputObject $policy`

   #Attach the policy to an Application Gateway
   $gw.FirewallPolicy = $policy`

   #Save the Application Gateway
   Set-AzApplicationGateway -ApplicationGateway $gw`

Próximas etapas

Saiba mais sobre Regras Personalizadas.