Öğretici: ön kapılarınız için coğrafi filtreleme WAF ilkesini ayarlama

Bu öğreticide, örnek bir coğrafi filtreleme ilkesi oluşturmak ve bu ilkeyi mevcut bir Front Door ön uç konağı ile ilişkilendirmek için Azure PowerShell kullanma gösterilmektedir. Bu örnek coğrafi filtreleme ilkesi, Birleşik Devletler dışındaki diğer tüm ülke/bölgelerden gelen istekleri engeller.

Bu öğreticide şunların nasıl yapıldığını öğreneceksiniz:

Azure aboneliğiniz yoksa başlamadan önce ücretsiz bir hesap oluşturun.

Önkoşullar

• Bir coğrafi filtre İlkesi ayarlamaya başlamadan önce, PowerShell ortamınızı ayarlayın ve bir ön kapı profili oluşturun.
• Hızlı başlangıç: ön kapı profili oluşturmabölümünde açıklanan yönergeleri Izleyerek ön kapı oluşturun.

Coğrafi filtreleme eşleştirme koşulunu tanımlayın

Bir eşleşme koşulu oluştururken New-AzFrontDoorWafMatchConditionObject on Parameters KULLANıLARAK "ABD" den gelenlerin kullanıldığı istekleri seçen bir örnek eşleşme koşulu oluşturun. Ülke/bölge eşlemesine yönelik iki harfli ülke/bölge kodu buradaverilmiştir.

$nonUSGeoMatchCondition = New-AzFrontDoorWafMatchConditionObject `
-MatchVariable RemoteAddr `
-OperatorProperty GeoMatch `
-NegateCondition $true `
-MatchValue "US"

Eylem ve Öncelik ile bir kurala coğrafi filtreleme eşleşme koşulu ekleme

nonUSBlockRule New-AzFrontDoorWafCustomRuleObjectkullanarak eşleşme koşuluna, eyleme ve önceliğe göre bir customrule nesnesi oluşturun. Bir CustomRule'un birden fazla MatchCondition'ı olabilir. Bu örnekte Eylem Engelle değerine, Öncelik ise en yüksek öncelik olan 1 değerine ayarlanmıştır.

$nonUSBlockRule = New-AzFrontDoorWafCustomRuleObject `
-Name "geoFilterRule" `
-RuleType MatchRule `
-MatchCondition $nonUSGeoMatchCondition `
-Action Block `
-Priority 1

İlkeye kural ekleme

Kullanarak ön kapı profilini içeren kaynak grubunun adını bulun Get-AzResourceGroup . Ardından, geoPolicy nonUSBlockRule ön kapı profilini içeren belirtilen kaynak grubunda New-AzFrontDoorWafPolicy kullanarak içeren bir ilke nesnesi oluşturun. Coğrafi filtreleme ilkesi için benzersiz bir ad sağlamanız gerekir.

Aşağıdaki örnek, hızlı başlangıç: ön kapı oluşturma makalesinde sunulan yönergeleri kullanarak ön kapı profilini oluşturduğunuz varsayımıyla FrontDoorQS_rg0 kaynak grubu adını kullanır. Aşağıdaki örnekte, Geopolicyallowusname Ilke adını yalnızca benzersiz bir ilke adıyla değiştirin.

$geoPolicy = New-AzFrontDoorWafPolicy `
-Name "geoPolicyAllowUSOnly" `
-resourceGroupName FrontDoorQS_rg0 `
-Customrule $nonUSBlockRule  `
-Mode Prevention `
-EnabledState Enabled

WAF ilkesini bir ön kapılı ön uç konağına bağlama

WAF ilke nesnesini mevcut ön kapı ön uç konağına bağlayın ve ön kapı özelliklerini güncelleştirin.

Bunu yapmak için ilk olarak Get-Azfrontkapısıkullanarak ön kapı nesnenizin alınması gerekir.

$geoFrontDoorObjectExample = Get-AzFrontDoor -ResourceGroupName FrontDoorQS_rg0
$geoFrontDoorObjectExample[0].FrontendEndpoints[0].WebApplicationFirewallPolicyLink = $geoPolicy.Id

Ardından, ön uç WebApplicationFirewallPolicyLink özelliğini, geoPolicy set-Azfrontkapısınınkullanıldığı RESOURCEID olarak ayarlayın.

Set-AzFrontDoor -InputObject $geoFrontDoorObjectExample[0]

Kaynakları temizleme

Yukarıdaki adımlarda, bir WAF ilkesiyle ilişkili bir coğrafi filtreleme kuralı yapılandırdınız. Ardından ilkeyi ön kapılarınızın ön uç konağına bağladınız. Artık coğrafi filtreleme kuralına veya WAF ilkesine ihtiyacınız yoksa, WAF ilkesi silinmeden önce ilkenin ön uç konağından ilişkilendirmesini kaldırmanız gerekir.

Sonraki adımlar

Ön kapılarınız için bir Web uygulaması güvenlik duvarını yapılandırma hakkında bilgi edinmek için sonraki öğreticiye geçin.