Associer une stratégie WAF à une Application Gateway existante
Vous pouvez utiliser Azure PowerShell pour créer une stratégie WAF, mais vous disposez peut-être déjà d’une Application Gateway et souhaitez simplement lui associer une stratégie WAF. Dans cet article, vous n’avez rien à faire. vous créez une stratégie WAF et l’associez à une Application Gateway déjà existante.
Notes
La stratégie WAF doit être dans la même région et le même abonnement que l’Application Gateway pour être associée.
Obtenez votre Application Gateway et Stratégie de pare-feu. Si vous n’avez pas de stratégie de pare-feu existante, consultez l’étape 2.
Connect-AzAccount Select-AzSubscription -Subscription "<sub id>"` #Get Application Gateway and existing policy object or create new` $gw = Get-AzApplicationGateway -Name <Waf v2> -ResourceGroupName <RG name>` $policy = Get-AzApplicationGatewayFirewallPolicy -Name <policy name> -ResourceGroupName <RG name>`(Facultatif) créer une stratégie de pare-feu.
New-AzApplicationGatewayFirewallPolicy -Name <policy name> -ResourceGroupName <RG name>' $policy = Get-AzApplicationGatewayFirewallPolicy -Name <policy name> -ResourceGroupName <RG name>`Notes
Si vous créez cette stratégie WAF pour passer d’une configuration WAF à une stratégie WAF, la stratégie doit être une copie exacte de votre ancienne configuration. Cela signifie que toutes les exclusions, règles personnalisées, groupes de règles désactivés, etc. doivent être exactement identiques à celles de la configuration WAF.
(Facultatif) Vous pouvez configurer la stratégie WAF en fonction de vos besoins. Cela comprend les règles personnalisées, la désactivation des règles/groupes de règles, les exclusions, la définition des limites de chargement de fichier, etc. Si vous ignorez cette étape, toutes les valeurs par défaut seront sélectionnées.
Enregistrez la stratégie et joignez-la à votre Application Gateway.
#Save the policy itself Set-AzApplicationGatewayFirewallPolicy -InputObject $policy` #Attach the policy to an Application Gateway $gw.FirewallPolicy = $policy` #Save the Application Gateway Set-AzApplicationGateway -ApplicationGateway $gw`