堆棧內存溢出
  簡體   English   中英

Azure前門-如何添加地理過濾策略?

[英]Azure Front Door - How to add geo filtering policy?

 原文  2019-05-23 02:18:40       azure/ azure-front-door

問題描述

我想為美國以外的國家/地區的前門應用地理過濾器。

我已經應用了waf策略(在microsoft docs之后 ),但是沒有得到想要的結果。 所有流量似乎都被拒絕。 如果我嘗試使用其他國家/地區代碼,則似乎允許所有流量。

這是我正在嘗試執行的拒絕策略的示例。 如果我應用此規則並通過locabrowser進行測試,則允許流量。

我正在使用locabrowser模擬來自不同位置的流量來測試該理論。 

{
"$schema": "https://schema.management.azure.com/schemas/2015-01-01/deploymentTemplate.json#",
"contentVersion": "1.0.0.0",
"parameters": {
    "frontdoorwebapplicationfirewallpolicies_DenyChinaWafPolicy_name": {
        "defaultValue": "DenyChinaWafPolicy",
        "type": "String"
    }
},
"variables": {},
"resources": [
    {
        "type": "Microsoft.Network/frontdoorwebapplicationfirewallpolicies",
        "apiVersion": "2018-08-01",
        "name": "[parameters('frontdoorwebapplicationfirewallpolicies_DenyChinaWafPolicy_name')]",
        "location": "Global",
        "properties": {
            "policySettings": {
                "enabledState": "Enabled",
                "mode": "Prevention"
            },
            "customRules": {
                "rules": [
                    {
                        "name": "geoFilterRule",
                        "priority": 1,
                        "ruleType": "MatchRule",
                        "rateLimitDurationInMinutes": 1,
                        "rateLimitThreshold": 0,
                        "matchConditions": [
                            {
                                "matchVariable": "RemoteAddr",
                                "operator": "GeoMatch",
                                "negateCondition": false,
                                "matchValue": [
                                    "CH"
                                ]
                            }
                        ],
                        "action": "Block"
                    }
                ]
            },
            "managedRules": {
                "ruleSets": []
            }
        }
    }
  ]
}

2 個解決方案

解決方案1
 2 已采納  2019-05-24 04:24:08

AFD中的地理位置過濾功能目前已損壞。 它包括整個國家,而不是特定的位置。 已修復,將很快發布。 修復程序更新后,將在此處更新。

解決方案2
 1  2019-05-23 10:36:02

這對我也不起作用。 無論我將操作設置為允許阻止matchVariable": "RemoteAddr""operator": "GeoMatch" ,似乎此策略都不依賴於"matchValue" ,只是取決於操作而起作用。 WAF過濾仍然不可用。

請注意, Azure前門的Azure Web應用程序防火牆(WAF)當前處於公共預覽狀態。 在此處輸入圖片說明

您可以發表自己的聲音或對有關地理過濾的反饋1反饋2進行投票。

暫無
暫無

聲明:本站的技術帖子網頁,遵循CC BY-SA 4.0協議,如果您需要轉載,請注明本站網址或者原文地址。任何問題請咨詢:yoyou2525@163.com.

相關問題 使用 terraform 如何將自定義域添加到 Azure 前門 有沒有辦法使用 Bicep 將 Azure 防火牆連接到 Front Door Premium Policy? 如何將 PIP 關聯到 Azure 前門 Azure Front Door - 如何創建路由規則? 如何使用 powershell 腳本將新后端池添加到現有 azure 前門 如何將 Azure Front Door 與 Azure 容器應用程序一起使用? Azure 前門服務中的緩存 Azure 前門和 DNS 配置 Azure NGFW后面的前門 Azure 前門規則正則表達式
相關標簽
 
粵ICP備18138465號  © 2020-2024 STACKOOM.COM