升级 Azure 应用程序网关 WAF 策略

适用于: 应用程序网关 WAF v2 配置部署

重要

2024 年 3 月 15 日,我们宣布弃用应用程序网关 WAF V2 SKU 上的 WAF 配置,随后应用程序网关 WAF v2 上的 WAF 配置将于 2027 年 3 月 15 日停用。 无需对应用程序网关 WAF v2 上的 WAF 配置进行进一步投资。 强烈建议您从 WAF 配置升级到 WAF 策略,以便更轻松地管理、更好的扩展和更丰富的功能集,而无需额外付费。 有关详细信息,请参阅 停用:对应用程序网关 Web 应用程序防火墙 v2 配置的支持即将结束

Azure Web 应用程序防火墙 (WAF) 为 Web 应用程序提供集中保护,使其免受常见攻击和漏洞的侵害。 Web 应用程序防火墙策略包含所有 WAF 设置和配置。 包括排除、自定义规则、托管规则等。 这些策略随后与应用网关(全局)、监听器(每站点)或路径规则(每 URI)相关联,以生效。

Azure 应用网关 WAF v2 原生支持 WAF 策略。 您应该将旧版 WAF 配置升级到 WAF 策略。

  • 策略提供了一组更丰富的高级功能。 这包括更新的托管规则集、自定义规则、逐条规则排除、机器人保护和下一代 WAF 引擎。 您可以免费使用这些高级功能。
  • WAF 策略提供更高的规模和更好的性能。
  • 与传统的 WAF 配置不同,WAF 策略可以定义一次,并在多个网关、侦听器和 URL 路径之间共享。 这简化了管理和部署体验。
  • 最新功能和未来的增强功能只能通过 WAF 策略使用。

停用时间表

  • 弃用公告:2024 年 3 月 25 日
  • 不创建新的 WAF 配置部署:2025 年 3 月 15 日。 在应用程序网关 WAF V2 SKU 上创建新的 WAF 配置部署的功能已于 2025 年 3 月 15 日完全停止。
  • 退休日期:2027 年 3 月 15 日

将应用程序网关标准 v2 升级到应用程序网关 WAF v2

  1. 在 Azure 门户中找到应用程序网关。 选择应用程序网关,然后从左侧的 Settings 菜单中选择 Configuration
  2. 在“层”下方,选择“WAF V2”。
  3. 选择 “保存 ”以完成从应用程序网关标准版到应用程序网关 WAF 的升级。

将具有旧版 WAF 配置的 WAF v2 升级到 WAF 策略

您可以使用 WAF v2 将现有应用程序网关从 WAF 旧配置直接升级到 WAF 策略,而无需任何停机时间。 您可以使用门户、Firewall Manager 或 Azure PowerShell 进行升级。

  1. 登录到 Azure 门户,然后选择具有旧版 WAF 配置的应用程序网关 WAF v2。
  2. 从左侧菜单中选择 Web Application Firewall ,然后选择 从 WAF 配置升级
  3. 为新的 WAF 策略提供名称,然后选择 Upgrade。 这将根据 WAF 配置创建新的 WAF 策略。 您还可以选择关联预先存在的 WAF 策略,而不是创建新的 WAF 策略。
  4. 升级完成后,将创建一个新的 WAF 策略,其中包含以前的 WAF 配置和规则。

使用 WAF 策略将应用程序网关 v1 升级到 WAF v2

重要

我们于 2023 年 4 月 28 日宣布弃用应用程序网关 V1 SKU(标准和 WAF),随后此 SKU 将于 2026 年 4 月 28 日停用。 有关详细信息,请参阅 在 2026 年 4 月 28 日前将应用程序网关从 V1 SKU 迁移到 V2 SKU

应用程序网关 v1 不支持 WAF 策略。 升级到 WAF 策略的过程分为两个步骤:

  • 将应用程序网关 v1 升级到 v2 版本。
  • 将旧版 WAF 配置升级到 WAF 策略。
  1. 从 v1 升级到 v2 应用程序网关。

    有关详细信息,请参阅 将 Azure 应用程序网关和 Web 应用程序防火墙从 v1 升级到 v2

    完成从 v1 到 v2 的升级后,应用程序网关 v2 具有旧版 WAF 配置。

  2. 使用 WAF 策略升级到应用程序网关 WAF v2。