问题标签 [azure-waf]

问问题

For questions regarding programming in ECMAScript (JavaScript/JS) and its various dialects/implementations (excluding ActionScript). Note JavaScript is NOT the same as Java! Please include all relevant tags on your question; e.g., [node.js], [jquery], [json], [reactjs], [angular], [ember.js], [vue.js], [typescript], [svelte], etc.

44 问题
Newest
Active
Bountied
318
Unanswered
0 投票
1 回答
50 浏览

azure-powershell - 将应用程序网关 WAF 切换到预防/检测模式

目标: 通过代码在预防和检测模式之间切换应用程序网关 WAF。

配置详情:

  • 应用 GW SKU:WAFv2
  • 已部署应用程序网关 WAF
  • 实施自定义规则和托管策略
  • WAF关联应用网关

先决条件命令:

我尝试过的:

  1. 手动我能够从预防切换到检测。(成功的)

  2. 使用 Powershell 命令,我可以直接更新 WAF 策略设置,但它不会复制到资源本身。

  3. 使用 Powershell 命令,我可以通过应用程序网关更新 WAF 策略,但它不会复制到 WAF 或应用程序网关。

收到以下错误:

quoteSet-AzApplicationGateway:当存在与之关联的 WAF 策略 /subscriptions/7bba5d50-5df8-49be-b59d-b737e7663335/resourceGroups/pbolkun-RG/providers/Microsoft.Network/ApplicationGatewayWebApplicationFirewallPolicies/WafPolicyProdEusAgw 时,无法更改 WebApplicationFirewallConfiguration。

我也尝试过Set-AzApplicationGateway -ApplicationGateway $gw在每个实现结束时再次不起作用..

我想要一种编程方式,以便最大限度地利用 IaC。每次我想在两者之间切换以进行测试时,我宁愿避免部署 ARM 模板。

提前谢谢你!

0 投票
0 回答
16 浏览

azure - 如何在 Azure Front Door WAF 规则中使用服务标记

我们使用 Azure Front Door 作为从 Internet 进入我们系统的入口点。关联的 WAF 已启用并正在工作。

我正在尝试为 Front Door 后面的 webhook URL 设置 Azure 事件网格订阅。这个 webhook 可能会被调用很多,所以我想确保它不会触发 WAF 速率限制。

我希望向 WAF 添加自定义规则以绕过对事件网格 IP 的检查 - 但是我找不到如何在 WAF 规则中使用事件网格服务标签?可用的规则选项似乎都没有提到服务标签。这是如何运作的?

0 投票
1 回答
26 浏览

azure - 无法在 Azure 中创建 WAF2 网关

在创建 WAF2 网关的最后阶段,出现代码“ApplicationGatewaySslCertificateTooBig”错误和消息“Data too big for certificate”。

有人可以帮忙吗?

0 投票
1 回答
15 浏览

azure - Azure WAF 或流量管理器在 503 存在时返回 502

我们有一个位于 Azure WAF 和流量管理器后面的 Web API 服务器,一切正常,除非 API 返回 503 进行维护,这里是重现问题的步骤。

  1. API 从晚上 10:00 开始返回 503,Retry-After: 10:10 pm
  2. 从晚上 10:00 到晚上 10:02,请求到达服务器,服务器正确返回 503。
  3. 从晚上 10:03 到晚上 10:10,Microsoft-Azure-Application-Gateway/v2 返回 502,请求甚至没有到达服务器
  4. 从晚上 10:10 开始,请求可以再次访问服务器。

我们不希望 Azure 网关在维护时段内返回 502。如何使网关不返回 502?


12345678910