Partilhar via


Associar uma política WAF a um Application Gateway existente

Você pode usar o Azure PowerShell para criar uma Política WAF, mas talvez já tenha um Gateway de Aplicativo e queira apenas associar uma Política WAF a ele. Neste artigo, você faz exatamente isso; você cria uma Política WAF e a associa a um Application Gateway já existente.

Nota

A política WAF deve estar na mesma região e assinatura que o Application Gateway para que seja associada.

  1. Obtenha seu Application Gateway e sua Política de Firewall. Se não tiver uma Política de Firewall existente, consulte o passo 2.

       Connect-AzAccount
       Select-AzSubscription -Subscription "<sub id>"`
    
       #Get Application Gateway and existing policy object or create new`
       $gw = Get-AzApplicationGateway -Name <Waf v2> -ResourceGroupName <RG name>`
       $policy = Get-AzApplicationGatewayFirewallPolicy -Name <policy name> -ResourceGroupName <RG name>`
    
  2. (Opcional) Crie uma política de firewall.

       New-AzApplicationGatewayFirewallPolicy -Name <policy name> -ResourceGroupName <RG name>'
       $policy = Get-AzApplicationGatewayFirewallPolicy -Name <policy name> -ResourceGroupName <RG name>`
    

    Nota

    Se você estiver criando essa Política do WAF para fazer a transição de uma Configuração do WAF para uma Política do WAF, a Política precisará ser uma cópia exata da Configuração antiga. Isso significa que cada exclusão, regra personalizada, grupo de regras desabilitado, etc. precisa ser exatamente o mesmo que está na configuração do WAF.

  3. (Opcional) Você pode configurar a política WAF para atender às suas necessidades. Isso inclui regras personalizadas, desativação de regras/grupos de regras, exclusões, definição de limites de upload de arquivos, etc. Se você pular esta etapa, todos os padrões serão selecionados.

  4. Salve a política e anexe-a ao seu Application Gateway.

       #Save the policy itself
       Set-AzApplicationGatewayFirewallPolicy -InputObject $policy`
    
       #Attach the policy to an Application Gateway
       $gw.FirewallPolicy = $policy`
    
       #Save the Application Gateway
       Set-AzApplicationGateway -ApplicationGateway $gw`
    

Próximos passos

Saiba mais sobre as Regras Personalizadas.