Compartir a través de

将 WAF 策略与现有的应用程序网关关联

你可以使用 Azure PowerShell 来创建 WAF 策略,但你可能已经有了应用程序网关,并且只想要将 WAF 策略与其关联。 在本文中,只需执行该操作即可:创建 WAF 策略,并将其关联到现有的应用程序网关。

注意

WAF 策略必须与要关联的应用程序网关位于同一区域和订阅中。

  1. 获取应用程序网关和防火墙策略。 如果没有现有的防火墙策略,请参阅步骤 2。

       Connect-AzAccount -Environment AzureChinaCloud
       Select-AzSubscription -Subscription "<sub id>"`
    
       #Get Application Gateway and existing policy object or create new`
       $gw = Get-AzApplicationGateway -Name <Waf v2> -ResourceGroupName <RG name>`
       $policy = Get-AzApplicationGatewayFirewallPolicy -Name <policy name> -ResourceGroupName <RG name>`
    
  2. (可选)创建防火墙策略。

       New-AzApplicationGatewayFirewallPolicy -Name <policy name> -ResourceGroupName <RG name>'
       $policy = Get-AzApplicationGatewayFirewallPolicy -Name <policy name> -ResourceGroupName <RG name>`
    

    注意

    如果要创建此 WAF 策略以从 WAF 配置转换为 WAF 策略,则该策略需要是旧配置的完全相同副本。这意味着每个排除项、自定义规则、禁用的规则组等都需要与 WAF 配置中完全相同。

  3. (可选)你可以配置 WAF 策略来满足你的需求。 这包括自定义规则、禁用规则/规则组、排除项、设置文件上传限制等。如果跳过此步骤,将选择所有默认值。

  4. 保存策略,并将其附加到应用程序网关。

       #Save the policy itself
       Set-AzApplicationGatewayFirewallPolicy -InputObject $policy`
    
       #Attach the policy to an Application Gateway
       $gw.FirewallPolicy = $policy`
    
       #Save the Application Gateway
       Set-AzApplicationGateway -ApplicationGateway $gw`
    

后续步骤

了解自定义角色。