Удаление политики WAF на шлюзе Azure

Question

Удаление политики WAF на шлюзе Azure

В Azure мне нужно отсоединить существующую политику WAF, которая привязана к шлюзу приложений Azure, но не может найти способ.

Я создал новую политику WAF и связал ее со своим шлюзом приложений Azure. Мне не нравится, как он настроен, и теперь я хотел бы удалить его, но выдает сообщение об ошибке

Не удалось удалить политику WAF "wafpolicyNew". Ошибка: нельзя удалить политику брандмауэра, поскольку она по-прежнему назначена подпискам на ресурсы /75d2e0ac-xxxxx450c0a6fc/resourceGroups/xxx/ Provider/Microsoft.Network/applicationGateways/mygateway

Могу ли я как-нибудь отделить политику от своего шлюза приложений?

Я пробовал использовать Powershell

$appGw = Get-AzApplicationGateway -Name "mygateway"
$appGw.FirewallPolicy = $null
Set-AzApplicationGateway -ApplicationGateway $appGw

Но я получаю еще одно сообщение об ошибке:

нельзя удалить из шлюза приложений, разрешено изменение одной политики брандмауэра на другую

а также попытался использовать портал для поиска кнопки разъединения, но не нашел.

2

azure azure-networking

Источник

Frank Fu 03 авг '20 в 11:47

3 ответа

Другие вопросы по тегам azure azure-networking

Citizen 03 авг '20 в 18:13 2020-08-03 18:13 · Answer 1 · 2020-08-03 18:13

Политики WAF можно удалить из шлюза приложений с помощью Azure CLI.

Остановите шлюз приложений.

 az network application-gateway stop -g MyResourceGroup -n MyAppGateway

Удалить политику

 az network application-gateway waf-policy delete --name MyApplicationGatewayWAFPolicy --resource-group MyResourceGroup

1

Источник

Citizen 03 авг '20 в 18:13

wbpluto 24 сен '20 в 17:36 2020-09-24 17:36 · Answer 2 · 2020-09-24 17:36

@Citizen У меня это не работает. Я получаю сообщение "(политика waf) не может быть удалена, так как она все еще выделена для ресурса", даже если я остановлю связанный шлюз приложений.

https://docs.microsoft.com/en-us/azure/web-application-firewall/ag/create-waf-policy-ag

"После того, как политика межсетевого экрана связана с WAF, всегда должна быть политика, связанная с этим WAF. Вы можете перезаписать эту политику, но полное отключение политики от WAF не поддерживается".

Sam 29 июл '22 в 06:00 2022-07-29 06:00 · Answer 3 · 2022-07-29 06:00

Я знаю, что это, вероятно, старая тема. Но мне помогло следующее решение.

       $SubscriptionId = 'xxxx'
 $ResourceGroupName = 'xxxx'
 $GatewayName = 'xxxx'
 Connect-AzAccount -Subscription $SubscriptionId
 $appGw = Get-AzApplicationGateway -ResourceGroupName $ResourceGroupName -Name $GatewayName
 $appGw.FirewallPolicy = $null
 $appGw.Sku.Name = 'Standard_v2'
 $appGw.Sku.Tier = 'Standard_v2'
 $appGw.WebApplicationFirewallConfiguration = $null
 $appGW.ForceFirewallPolicyAssociation = $true
 Set-AzApplicationGateway -ApplicationGateway $AppGw

Затем вы можете внести изменения в шлюз, обновить шлюз до WAF V2 и снова связать политику WAF.