WAF-szabályzat társítása meglévő Application Gateway
A Azure PowerShell használatával létrehozhat WAF-szabályzatot, de előfordulhat, hogy már rendelkezik egy Application Gateway, és csak waf-szabályzatot szeretne társítani hozzá. Ebben a cikkben csak ezt teszi; létrehoz egy WAF-szabályzatot, és társítja azt egy már meglévő Application Gateway.
Megjegyzés
A WAF-szabályzatnak ugyanabban a régióban és előfizetésben kell lennie, mint a társítandó Application Gateway.
Szerezze be a Application Gateway és a tűzfalszabályzatot. Ha nem rendelkezik meglévő tűzfalszabályzattal, tekintse meg a 2. lépést.
Connect-AzAccount Select-AzSubscription -Subscription "<sub id>"` #Get Application Gateway and existing policy object or create new` $gw = Get-AzApplicationGateway -Name <Waf v2> -ResourceGroupName <RG name>` $policy = Get-AzApplicationGatewayFirewallPolicy -Name <policy name> -ResourceGroupName <RG name>`(Nem kötelező) Hozzon létre egy tűzfalszabályzatot.
New-AzApplicationGatewayFirewallPolicy -Name <policy name> -ResourceGroupName <RG name>' $policy = Get-AzApplicationGatewayFirewallPolicy -Name <policy name> -ResourceGroupName <RG name>`Megjegyzés
Ha ezt a WAF-szabályzatot úgy hozza létre, hogy waf-konfigurációról WAF-szabályzatra vált, akkor a szabályzatnak a régi konfiguráció pontos másolatának kell lennie. Ez azt jelenti, hogy minden kizárás, egyéni szabály, letiltott szabálycsoport stb. pontosan ugyanaznak kell lennie, mint a WAF-konfigurációban.
(Nem kötelező) A WAF-szabályzatot az igényeinek megfelelően konfigurálhatja. Ez magában foglalja az egyéni szabályokat, a szabályok/szabálycsoportok letiltását, a kizárásokat, a fájlfeltöltési korlátok beállítását stb. Ha kihagyja ezt a lépést, az összes alapértelmezett beállítás ki lesz jelölve.
Mentse a szabályzatot, és csatolja a Application Gateway.
#Save the policy itself Set-AzApplicationGatewayFirewallPolicy -InputObject $policy` #Attach the policy to an Application Gateway $gw.FirewallPolicy = $policy` #Save the Application Gateway Set-AzApplicationGateway -ApplicationGateway $gw`