Självstudie: Konfigurera en WAF-princip för geofiltrering för dina Front Door

Den här självstudiekursen visar hur du använder Azure PowerShell till att skapa ett exempel på en princip för geofiltrering och associerar principen med din befintliga Front Door-klientdelsvärd. Den här exempelprincipen för geofiltrering blockerar begäranden från alla andra länder/regioner utom USA.

I den här guiden får du lära dig att:

  • Definiera matchningsvillkor för geofiltrering.
  • Lägg till matchningsvillkor för geofiltrering i en regel.
  • Lägg till regler i en princip.
  • Länka WAF-principen till FrontDoor-frontend-värden.

Om du inte har en Azure-prenumerationkan du skapa ett kostnads fritt konto innan du börjar.

Förutsättningar

  • Innan du börjar konfigurera en princip för geofilter måste du konfigurera PowerShell-miljön och skapa en Front Door profil.
  • Skapa en Front Door genom att följa anvisningarna som beskrivs i Snabbstart: Skapa en Front Door profil.

Definiera matchningsvillkor för geofiltrering

Skapa ett exempelmatchningsvillkor som väljer begäranden som inte kommer från "USA" med hjälp av New-AzFrontDoorWafMatchConditionObject på parametrar när du skapar ett matchningsvillkor. Tvåbokstavskoder för land/region till lands-/regionmappning finns här.

$nonUSGeoMatchCondition = New-AzFrontDoorWafMatchConditionObject `
-MatchVariable RemoteAddr `
-OperatorProperty GeoMatch `
-NegateCondition $true `
-MatchValue "US"

Lägga till matchningsvillkor för geofiltrering i en regel med Action (Åtgärd) och Priority (Prioritet)

Skapa ett CustomRule-objekt baserat på matchningsvillkoret, en åtgärd och en prioritet med nonUSBlockRule New-AzFrontDoorWafCustomRuleObject. En CustomRule (Anpassad regel) kan ha flera MatchCondition (Matchningsvillkor). I det här exemplet anges Block (Blockera) för Action (Åtgärd) och 1 som Priority (Prioritet), högsta prioritetsnivån.

$nonUSBlockRule = New-AzFrontDoorWafCustomRuleObject `
-Name "geoFilterRule" `
-RuleType MatchRule `
-MatchCondition $nonUSGeoMatchCondition `
-Action Block `
-Priority 1

Lägga till regler i en princip

Leta reda på namnet på den resursgrupp som innehåller Front Door profilen med hjälp av Get-AzResourceGroup . Skapa sedan ett principobjekt som innehåller geoPolicy med hjälp av nonUSBlockRule New-AzFrontDoorWafPolicy i den angivna resursgruppen som innehåller Front Door profilen. Du måste ange ett unikt namn för geofiltreringsprincipen.

I exemplet nedan används resursgruppens namn FrontDoorQS_rg0 antagandet att du har skapat Front Door-profilen med hjälp av anvisningarna i artikeln Snabbstart: Skapa en Front Door. I exemplet nedan ersätter du principnamnet geoPolicyAllowUSOnly med ett unikt principnamn.

$geoPolicy = New-AzFrontDoorWafPolicy `
-Name "geoPolicyAllowUSOnly" `
-resourceGroupName FrontDoorQS_rg0 `
-Customrule $nonUSBlockRule  `
-Mode Prevention `
-EnabledState Enabled

Länka WAF-principobjektet till den befintliga Front Door och uppdatera Front Door egenskaper.

Det gör du genom att först hämta Front Door-objektet med hjälp av Get-AzFrontDoor.

$geoFrontDoorObjectExample = Get-AzFrontDoor -ResourceGroupName FrontDoorQS_rg0
$geoFrontDoorObjectExample[0].FrontendEndpoints[0].WebApplicationFirewallPolicyLink = $geoPolicy.Id

Ange sedan egenskapen webapplicationFirewallPolicyLink för frontend till resourceId för med geoPolicy set-AzFrontDoor.

Set-AzFrontDoor -InputObject $geoFrontDoorObjectExample[0]

Anteckning

Du behöver bara ange egenskapen WebApplicationFirewallPolicyLink en gång för att länka en WAF-princip till Front Door en värd på Front Door. Efterföljande principuppdateringar tillämpas automatiskt på frontend-värden.

Rensa resurser

I föregående steg konfigurerade du en regel för geofiltrering som är associerad med en WAF-princip. Sedan länkade du principen till en Front Door. Om du inte längre behöver geofiltreringsregeln eller WAF-principen måste du först ta bort associationen mellan principen och frontend-värden innan WAF-principen kan tas bort.

Ta bort association till WAF-princip

Nästa steg

Om du vill lära dig hur du konfigurerar en Web Application Firewall för Front Door kan du fortsätta till nästa självstudie.