Desplegar Load Balancer WAF en Azure

Azure Application Gateway Web Application Firewall (WAF) v2 viene con un conjunto de reglas preconfigurado y administrado por la plataforma que ofrece protección contra muchos tipos diferentes de ataques. Estos ataques incluyen secuencias de comandos entre sitios, inyección SQL y otros. Si es un administrador de WAF, es posible que desee escribir sus propias reglas para aumentar las reglas del conjunto de reglas básicas (CRS). Sus reglas personalizadas pueden bloquear, permitir o registrar el tráfico solicitado según los criterios coincidentes. Si la política de WAF está configurada en modo de detección y se activa una regla de bloqueo personalizada, la solicitud se registra y no se realiza ninguna acción de bloqueo.

Nos vamos a Application Gateway y damos a: Create application gateway

Empezamos a configurar nuestro recurso, en el cual tenemos que asignarle un grupo de recursos, nombre del servicio, VNET y Subnet. De la misma forma, en el apartado: Tier configuremos la opción WAF V2 y creamos una politica para el WAF.

Creamos una dirección publica

Asignamos las maquinas virtuales o app service al cual queramos realizar el load balancer.

A continuación tendremos que configurar el «Routing rule», en este caso yo tengo subido el certificado a un keyvault pero puedes subir el PFX correspondiente.

de la misma forma, configuramos el Backend setting el cual vamos a emplear el mismo certificado

Configuramos los tag (opcional)

Por ultimo, nos muestra un resumen de la configuración del servicio. Creamos

Más información

:wq!

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *