代码之家  ›  专栏  ›  技术社区  ›  Steve L.

Azure前门-如何添加地理过滤策略?

azure
  •  0
  • Steve L.  · 技术社区  · 6 年前

    我想为美国以外的国家的azure前门应用一个地理过滤器。

    microsoft docs ),但我没有得到想要的结果。所有流量似乎都被拒绝。如果我尝试不同的国家代码,所有的交通似乎都是允许的。

    这是一个我正在尝试使用的拒绝策略的示例。如果我应用此规则并通过locabrowser进行测试,则允许通信量。

    我正在用计算机测试这个理论 locabrowser 模拟来自不同位置的交通。 

    {
"$schema": "https://schema.management.azure.com/schemas/2015-01-01/deploymentTemplate.json#",
"contentVersion": "1.0.0.0",
"parameters": {
    "frontdoorwebapplicationfirewallpolicies_DenyChinaWafPolicy_name": {
        "defaultValue": "DenyChinaWafPolicy",
        "type": "String"
    }
},
"variables": {},
"resources": [
    {
        "type": "Microsoft.Network/frontdoorwebapplicationfirewallpolicies",
        "apiVersion": "2018-08-01",
        "name": "[parameters('frontdoorwebapplicationfirewallpolicies_DenyChinaWafPolicy_name')]",
        "location": "Global",
        "properties": {
            "policySettings": {
                "enabledState": "Enabled",
                "mode": "Prevention"
            },
            "customRules": {
                "rules": [
                    {
                        "name": "geoFilterRule",
                        "priority": 1,
                        "ruleType": "MatchRule",
                        "rateLimitDurationInMinutes": 1,
                        "rateLimitThreshold": 0,
                        "matchConditions": [
                            {
                                "matchVariable": "RemoteAddr",
                                "operator": "GeoMatch",
                                "negateCondition": false,
                                "matchValue": [
                                    "CH"
                                ]
                            }
                        ],
                        "action": "Block"
                    }
                ]
            },
            "managedRules": {
                "ruleSets": []
            }
        }
    }
  ]
}
    0 回复  |  直到 6 年前
        1
  •  2
  •   msrini-MSIT    6 年前

    AFD中的地理过滤功能目前已被破坏。它包括所有国家,而不是具体位置。修复已完成,将很快发布。更新修复程序后,将在此处更新。

        2
  •  1
  •   Nancy Xiong    6 年前

    这对我也不起作用。不管我怎么做 具有 matchVariable": "RemoteAddr" "operator": "GeoMatch" "matchValue" ,只是根据操作而工作。使用WAF进行地理过滤似乎仍然不可用。

    请注意 the Azure web application firewall (WAF) for Azure Front Door is currently in public preview. enter image description here

    你可以发表你的意见或投票 feedback1 feedback2 关于地理过滤。

    推荐文章
    BPengu  ·  发现运算符-eq的操作数无效
    6 月前
    Scott  ·  Terraform Azure包含带有子网部署的NSG
    6 月前
    akaparadox  ·  使用Microsoft Entra(Azure AD)获取SPA应用程序的刷新令牌
    7 月前
    nop  ·  如何在本地环境中加载secrets.json而不是在ASP。NET核心?
    7 月前
    Amit Kanala  ·  我尝试在microsoft outlook日历中创建事件,但出现错误,访问令牌验证失败。无效受众
    7 月前
    Adnane Bady Soussi  ·  我试图更新我在代码中通过graphapi创建的一个现有用户,但我从azure graphapi返回了403错误
    7 月前
    Luca  ·  问题/如何使用GRAPH API获取我的SharePoint网站的文档库
    7 月前
    VivekAnandChakravarthy  ·  在azure逻辑应用程序标准vs代码中以设计器身份打开工作流时出错
    7 月前
    Romeo  ·  密钥保管库机密问题-防火墙已打开,您的客户端IP地址无权访问此密钥保管库
    8 月前
    T McKeown  ·  您是否可以使用Azure API/M调用基于WCF SOAP的端点?
    11 月前
    关于   移动版
    代码之家 - 一站式码农服务社区
    沪ICP备11025650号