Azure PowerShell を使用して WAF ポリシーを作成できますが、Application Gateway を既にお持ちで、単に WAF ポリシーをそれに関連付けたい場合があります。 この記事では、WAF ポリシーを作成してから、既に存在する Application Gateway にそれを関連付ける作業を行います。
注
WAF ポリシーは、関連付ける Application Gateway と同じリージョンとサブスクリプションに存在する必要があります。
Application Gateway とファイアウォール ポリシーを取得します。 既存のファイアウォール ポリシーがない場合は、手順 2 を参照してください。
Connect-AzAccount Select-AzSubscription -Subscription "<sub id>"` #Get Application Gateway and existing policy object or create new` $gw = Get-AzApplicationGateway -Name <Waf v2> -ResourceGroupName <RG name>` $policy = Get-AzApplicationGatewayFirewallPolicy -Name <policy name> -ResourceGroupName <RG name>`(省略可能) ファイアウォール ポリシーを作成します。
New-AzApplicationGatewayFirewallPolicy -Name <policy name> -ResourceGroupName <RG name>' $policy = Get-AzApplicationGatewayFirewallPolicy -Name <policy name> -ResourceGroupName <RG name>`注
WAF 構成から WAF ポリシーに移行するためにこの WAF ポリシーを作成している場合、ポリシーは古い構成の完全なコピーになっている必要があります。これはつまり、すべての除外、カスタム ルール、無効化されたルール グループなどが、WAF 構成内のものとまったく同じになっている必要があるということです。
(省略可能) ニーズに合わせて WAF ポリシーを構成できます。 これには、カスタム ルール、ルール/ルール グループの無効化、除外、ファイル アップロード制限の設定などが含まれます。この手順を省略すると、すべて既定値が選択されます。
ポリシーを保存して、それを Application Gateway にアタッチします。
#Save the policy itself Set-AzApplicationGatewayFirewallPolicy -InputObject $policy` #Attach the policy to an Application Gateway $gw.FirewallPolicy = $policy` #Save the Application Gateway Set-AzApplicationGateway -ApplicationGateway $gw`