Associar uma política WAF a um Application Gateway existente
Você pode usar o Azure PowerShell para criar uma Política WAF, mas talvez já tenha um Gateway de Aplicativo e queira apenas associar uma Política WAF a ele. Neste artigo, você faz exatamente isso; você cria uma Política WAF e a associa a um Application Gateway já existente.
Nota
A política WAF deve estar na mesma região e assinatura que o Application Gateway para que seja associada.
Obtenha seu Application Gateway e sua Política de Firewall. Se não tiver uma Política de Firewall existente, consulte o passo 2.
Connect-AzAccount Select-AzSubscription -Subscription "<sub id>"` #Get Application Gateway and existing policy object or create new` $gw = Get-AzApplicationGateway -Name <Waf v2> -ResourceGroupName <RG name>` $policy = Get-AzApplicationGatewayFirewallPolicy -Name <policy name> -ResourceGroupName <RG name>`
(Opcional) Crie uma política de firewall.
New-AzApplicationGatewayFirewallPolicy -Name <policy name> -ResourceGroupName <RG name>' $policy = Get-AzApplicationGatewayFirewallPolicy -Name <policy name> -ResourceGroupName <RG name>`
Nota
Se você estiver criando essa Política do WAF para fazer a transição de uma Configuração do WAF para uma Política do WAF, a Política precisará ser uma cópia exata da Configuração antiga. Isso significa que cada exclusão, regra personalizada, grupo de regras desabilitado, etc. precisa ser exatamente o mesmo que está na configuração do WAF.
(Opcional) Você pode configurar a política WAF para atender às suas necessidades. Isso inclui regras personalizadas, desativação de regras/grupos de regras, exclusões, definição de limites de upload de arquivos, etc. Se você pular esta etapa, todos os padrões serão selecionados.
Salve a política e anexe-a ao seu Application Gateway.
#Save the policy itself Set-AzApplicationGatewayFirewallPolicy -InputObject $policy` #Attach the policy to an Application Gateway $gw.FirewallPolicy = $policy` #Save the Application Gateway Set-AzApplicationGateway -ApplicationGateway $gw`