将 WAF 策略与现有的应用程序网关关联
你可以使用 Azure PowerShell 来创建 WAF 策略,但你可能已经有了应用程序网关,并且只想要将 WAF 策略与其关联。 在本文中,只需执行该操作即可:创建 WAF 策略,并将其关联到现有的应用程序网关。
注意
WAF 策略必须与要关联的应用程序网关位于同一区域和订阅中。
获取应用程序网关和防火墙策略。 如果没有现有的防火墙策略,请参阅步骤 2。
Connect-AzAccount -Environment AzureChinaCloud Select-AzSubscription -Subscription "<sub id>"` #Get Application Gateway and existing policy object or create new` $gw = Get-AzApplicationGateway -Name <Waf v2> -ResourceGroupName <RG name>` $policy = Get-AzApplicationGatewayFirewallPolicy -Name <policy name> -ResourceGroupName <RG name>`(可选)创建防火墙策略。
New-AzApplicationGatewayFirewallPolicy -Name <policy name> -ResourceGroupName <RG name>' $policy = Get-AzApplicationGatewayFirewallPolicy -Name <policy name> -ResourceGroupName <RG name>`注意
如果要创建此 WAF 策略以从 WAF 配置转换为 WAF 策略,则该策略需要是旧配置的完全相同副本。这意味着每个排除项、自定义规则、禁用的规则组等都需要与 WAF 配置中完全相同。
(可选)你可以配置 WAF 策略来满足你的需求。 这包括自定义规则、禁用规则/规则组、排除项、设置文件上传限制等。如果跳过此步骤,将选择所有默认值。
保存策略,并将其附加到应用程序网关。
#Save the policy itself Set-AzApplicationGatewayFirewallPolicy -InputObject $policy` #Attach the policy to an Application Gateway $gw.FirewallPolicy = $policy` #Save the Application Gateway Set-AzApplicationGateway -ApplicationGateway $gw`