Azure Web アプリケーションファイアウォールのカスタム規則設定を使って国別ブロックを設定してみた

Azure WEBアプリケーションファイアウォール（WAF）で国別ブロックの設定を試してみました。

Azure WEBアプリケーションファイアウォール（WAF）ではカスタム規則の作成が可能です。このカスタム規則で、国別ブロックや特定のIPからのアクセスについてブロックする等の設定ができます。これはApplication Gateway（V1）のWAFでは設定出来ない内容でした。

また、Azure WEBアプリケーションファイアウォール（WAF）は単体利用ではなく、Azure Front Door等組み合わせて利用します。

マイクロソフト様サイトに記載の内容を参考に設定を行っています。

今回試してみた、国別ブロックは、カスタムルールで非常に簡単に実現できます。

※WAFで実現できる設定内容は、Application GatewayかFrontDoor（今回）の選択によって異なるようです。

Azure WEBアプリケーションファイアウォールのカスタム規則を作成

WAFの画面で、カスタム規則を選択すると下記画面が表示されます。
カスタムルールの追加をクリックします。

そうるすと、カスタムルールの追加が表示されます。
一致の種類に、geoロケーションを選択すると国コードが表示されます。
国コードを選択すると、プルダウンで国が表示されるので、それを選択するだけです。
1つのカスタムルールで選択できるのは10までになります。

今回は特定の国だけをブロックしたいので、操作は次である（合致するという意味）、結果はトラフィックを拒否するを選択します。
カスタムルール名、優先度を設定し、追加ボタンをクリックすればカスタムルールが出来上がります。

最後に、カスタム規則の画面の保存ボタンをクリックすれば新たに作成したカスタムルールが適用されます。これ押し忘れると、作成したカスタムルールは適用も保存もされません。

Azure Web アプリケーションファイアウォールの作成手順はこちら。

Azure Web アプリケーションファイアウォール(WAF)を作ってみた

Azure Web アプリケーションファイアウォールの作成からAzure Front Doorへの適用までを試してみました。

https://www.tama-negi.com/2020/05/10/azure-web-application-f...

Tama Negi

　秋葉原界隈のSIerに勤務しているシステムエンジニア(運用系担当)です。

　取り敢えず触ってみるを基本に、色んな方に助けて貰いながらやってみたAzure関連情報を発信しています。

　アドバイスやお問合せはメールかお問合せへお願いします。作成したものはGitHubにも公開しています。

　Azure Solutions Architect Expert、DevOps Engineer Expert、Azure Security Engineer Associate保有してます。

※本サイトは所属する会社や組織とは一切関係ございません。