Mengaitkan kebijakan WAF dengan Application Gateway yang ada
Anda dapat menggunakan Azure PowerShell untuk membuat Kebijakan WAF, tetapi Anda mungkin sudah memiliki Application Gateway dan hanya ingin mengaitkan Kebijakan WAF ke dalamnya. Dalam artikel ini, Anda hanya melakukan hal tersebut; Anda membuat Kebijakan WAF dan mengaitkannya ke Application Gateway yang sudah ada.
Catatan
Kebijakan WAF harus berada di wilayah dan langganan yang sama dengan Application Gateway agar dikaitkan.
Dapatkan Application Gateway dan Kebijakan Firewall Anda. Jika Anda tidak memiliki Kebijakan Firewall yang ada, lihat langkah 2.
Connect-AzAccount Select-AzSubscription -Subscription "<sub id>"` #Get Application Gateway and existing policy object or create new` $gw = Get-AzApplicationGateway -Name <Waf v2> -ResourceGroupName <RG name>` $policy = Get-AzApplicationGatewayFirewallPolicy -Name <policy name> -ResourceGroupName <RG name>`(Opsional) Buat Kebijakan Firewall.
New-AzApplicationGatewayFirewallPolicy -Name <policy name> -ResourceGroupName <RG name>' $policy = Get-AzApplicationGatewayFirewallPolicy -Name <policy name> -ResourceGroupName <RG name>`Catatan
Jika Anda membuat Kebijakan WAF ini untuk transisi dari Konfigurasi WAF ke Kebijakan WAF, maka Kebijakan tersebut harus merupakan salinan persis dari Konfigurasi lama Anda. Ini berarti bahwa setiap pengecualian, aturan khusus, grup aturan yang dinonaktifkan, dll. harus sama persis seperti di Konfigurasi WAF.
(Opsional) Anda dapat mengonfigurasi kebijakan WAF agar sesuai dengan kebutuhan Anda. Ini termasuk aturan kustom, aturan penonaktifan/grup aturan, pengecualian, pengaturan batas unggah file, dll. Jika Anda melompati langkah ini, semua default akan dipilih.
Simpan kebijakan, dan lampirkan ke Application Gateway Anda.
#Save the policy itself Set-AzApplicationGatewayFirewallPolicy -InputObject $policy` #Attach the policy to an Application Gateway $gw.FirewallPolicy = $policy` #Save the Application Gateway Set-AzApplicationGateway -ApplicationGateway $gw`