[英]Azure Front Door - How to add geo filtering policy?
我想為美國以外的國家/地區的前門應用地理過濾器。
我已經應用了waf策略(在microsoft docs之后 ),但是沒有得到想要的結果。 所有流量似乎都被拒絕。 如果我嘗試使用其他國家/地區代碼,則似乎允許所有流量。
這是我正在嘗試執行的拒絕策略的示例。 如果我應用此規則並通過locabrowser進行測試,則允許流量。
我正在使用locabrowser模擬來自不同位置的流量來測試該理論。
{
"$schema": "https://schema.management.azure.com/schemas/2015-01-01/deploymentTemplate.json#",
"contentVersion": "1.0.0.0",
"parameters": {
"frontdoorwebapplicationfirewallpolicies_DenyChinaWafPolicy_name": {
"defaultValue": "DenyChinaWafPolicy",
"type": "String"
}
},
"variables": {},
"resources": [
{
"type": "Microsoft.Network/frontdoorwebapplicationfirewallpolicies",
"apiVersion": "2018-08-01",
"name": "[parameters('frontdoorwebapplicationfirewallpolicies_DenyChinaWafPolicy_name')]",
"location": "Global",
"properties": {
"policySettings": {
"enabledState": "Enabled",
"mode": "Prevention"
},
"customRules": {
"rules": [
{
"name": "geoFilterRule",
"priority": 1,
"ruleType": "MatchRule",
"rateLimitDurationInMinutes": 1,
"rateLimitThreshold": 0,
"matchConditions": [
{
"matchVariable": "RemoteAddr",
"operator": "GeoMatch",
"negateCondition": false,
"matchValue": [
"CH"
]
}
],
"action": "Block"
}
]
},
"managedRules": {
"ruleSets": []
}
}
}
]
}
AFD中的地理位置過濾功能目前已損壞。 它包括整個國家,而不是特定的位置。 已修復,將很快發布。 修復程序更新后,將在此處更新。
這對我也不起作用。 無論我將操作設置為允許或阻止與matchVariable": "RemoteAddr"
和"operator": "GeoMatch"
,似乎此策略都不依賴於"matchValue"
,只是取決於操作而起作用。 WAF過濾仍然不可用。
聲明:本站的技術帖子網頁,遵循CC BY-SA 4.0協議,如果您需要轉載,請注明本站網址或者原文地址。任何問題請咨詢:yoyou2525@163.com.