Kurz: Vytvoření zásady WAF na Azure CDN pomocí Azure Portal
V tomto kurzu se ukáže, jak vytvořit základní zásadu Azure Web Application Firewall (WAF) a použít ji na koncový bod v Azure Content Delivery Network (CDN).
V tomto kurzu se naučíte:
- Vytvoření zásady WAF
- Přidružte ho ke CDN koncovému bodu. Zásady WAF můžete přidružit pouze ke koncovým bodům hostovaným na Azure CDN Standard ze SKU Microsoftu.
- Konfigurace pravidel WAF
Požadavky
Vytvořte profil Azure CDN koncový bod podle pokynů v tématu Rychlý start: Vytvoření profilu Azure CDN a koncového bodu.
Vytvoření Web Application Firewall zásad
Nejprve pomocí portálu vytvořte základní zásadu WAF se spravovanou výchozí sadu pravidel (DRS).
V levém horním rohu obrazovky vyberte Vytvořit prostředek a>WAF a>Firewall webových aplikací a > Vytvořit.
Na kartě Základy na stránce Vytvořit zásadu WAF zadejte nebo vyberte následující informace, u zbývajících nastavení přijměte výchozí hodnoty a pak vyberte Zkontrolovat a vytvořit:
Nastavení Hodnota Zásady pro Vyberte Azure CDN (Preview). Předplatné Vyberte název předplatného CDN Profile. Skupina prostředků Vyberte název CDN profil. Název zásad Zadejte jedinečný název zásad WAF. 
Na kartě Přidružení na stránce Vytvořit zásadu WAF vyberte Přidat koncový CDN, zadejte následující nastavení a pak vyberte Přidat:
Nastavení Hodnota CDN Profil Vyberte název CDN profilu. Koncový bod Vyberte název vašeho koncového bodu a pak vyberte Přidat. Poznámka
Pokud je koncový bod přidružený k zásadám WAF, zobrazí se šedě. Nejdřív musíte koncový bod z přidružených zásad odebrat a pak ho znovu přidružit k nové zásadám WAF.
Vyberte Zkontrolovat a vytvořit a pak Vytvořit.
Konfigurace Web Application Firewall zabezpečení (volitelné)
Změna režimu
Ve výchozím nastavení jsou zásady WAF při vytváření zásady WAF v režimu detekce. V režimu detekce WAF neblokuje žádné požadavky. Místo toho se požadavky odpovídající pravidlům WAF protokoluje v protokolech WAF.
Pokud chcete vidět WAF v akci, můžete změnit nastavení režimu z Detekce na Prevence. V režimu prevence jsou požadavky, které odpovídají pravidlům definovaným ve výchozí sadě pravidel (DRS), blokovány a protokolovány v protokolech WAF.
Vlastní pravidla
Pokud chcete vytvořit vlastní pravidlo, v části Vlastní pravidla vyberte Přidat vlastní pravidlo. Otevře se stránka konfigurace vlastního pravidla. Existují dva typy vlastních pravidel: pravidlo shody a pravidlo omezení rychlosti.
Následující snímek obrazovky ukazuje vlastní pravidlo shody, které zablokuje požadavek, pokud řetězec dotazu obsahuje hodnotu blockme.
Pravidla omezení přenosové rychlosti vyžadují dvě další pole: Rate limit duration (Doba trvání omezení přenosové rychlosti) a Rate limit threshold (requests) (Prahová hodnota omezení přenosové rychlosti (požadavky), jak je znázorněno v následujícím příkladu:
Výchozí sada pravidel (DRS)
Výchozí sada pravidel spravovaná v Azure je ve výchozím nastavení povolená. Pokud chcete zakázat jednotlivá pravidla ve skupině pravidel, rozbalte pravidla v této skupině pravidel, zaškrtněte políčko před číslem pravidla a na kartě výše vyberte Zakázat. Pokud chcete změnit typy akcí pro jednotlivá pravidla v rámci sady pravidel, zaškrtněte políčko před číslem pravidla a pak vyberte kartu Změnit akci výše.
Vyčištění prostředků
Pokud už je nepotřebujete, odeberte skupinu prostředků a všechny související prostředky.