以前のブログ エントリ『新規作成/SKU 変更時の Azure Application Gateway (WAF V2) から Web Application Firewall ポリシー (WAF) を新規作成した際の設定内容について』でも記載しましたが、Azure Application Gateway (WAF V2) を新規作成する際には、Web Application Firewall ポリシー (WAF) の新規作成、割り当てが必須となっています。
また、Azure Application Gateway (WAF V2) 構成を利用している環境には現時点で影響はありませんが、先日 Web Application Firewall ポリシー (WAF) へのシームレス移行サポートが GA した旨のアナウンスがあったので、試してみました。
Azure Application Gateway (WAF V2) 構成から Web Application Firewall ポリシー (WAF) へのシームレス移行
移行する Azure Application Gateway (WAF V2) 構成の設定内容について
図内の青色で囲った部分がデフォルトの Azure Application Gateway (WAF V2) 構成から設定変更した内容となります。
- ファイル アップロードの上限 (MB)
- ルール セットのバージョン
- ルール セットの個別項目
- 除外設定
移行方法
- 対象の Azure Application Gateway (WAF V2) 管理ブレードから [設定] – [Web アプリケーション ファイアウォール] を選択し、[WAF 構成からのアップグレード] をクリックします。
- [アップグレードの種類] で「新規作成」、[名前] で Web Application Firewall ポリシー (WAF) 名を入力し、[アップグレード] をクリックします。
「既存のものを選択」にしていないのは、既存の Web Application Firewall ポリシー (WAF) が上書きされる恐れがあるためです。
- 移行が完了すると、[設定] – [Web アプリケーション ファイアウォール] の項目は、移行した Web Application Firewall ポリシー (WAF) へのリンクに切り替わります。
移行後の Web Application Firewall ポリシー (WAF) の設定内容について
Azure Application Gateway (WAF V2) 構成で設定していた内容がきちんと反映、移行されていることを確認しました。
とはいえ、万が一に備えた事前検証、設定項目の確認、保存を強く推奨します。
ファイル アップロードの上限 (MB)
移行先の Web Application Firewall ポリシー (WAF) 管理ブレードの [設定] – [ポリシー設定] から確認できます。
ルール セットのバージョン
ルール セットの個別項目も含め、移行先の Web Application Firewall ポリシー (WAF) 管理ブレードの [設定] – [管理されているルール]、[マネージド ルールセット] タブから確認できます。
除外設定
ルール セットの個別項目も含め、移行先の Web Application Firewall ポリシー (WAF) 管理ブレードの [設定] – [管理されているルール]、[除外] タブから確認できます。