Azure Web アプリケーション ファイアウォールのカスタム規則設定を使って国別ブロックを設定してみた

Azure WEBアプリケーションファイアウォール(WAF)で国別ブロックの設定を試してみました。

Azure WEBアプリケーションファイアウォール(WAF)ではカスタム規則の作成が可能です。このカスタム規則で、国別ブロックや特定のIPからのアクセスについてブロックする等の設定ができます。これはApplication Gateway(V1)のWAFでは設定出来ない内容でした。

また、Azure WEBアプリケーションファイアウォール(WAF)は単体利用ではなく、Azure Front Door等組み合わせて利用します。

マイクロソフト様サイトに記載の内容を参考に設定を行っています。

Azure portal を使用して Azure Front Door で Web アプリケーション ファイアウォール ポリシーを作成する(公式サイト)

今回試してみた、国別ブロックは、カスタムルールで非常に簡単に実現できます。

※WAFで実現できる設定内容は、Application GatewayかFrontDoor(今回)の選択によって異なるようです。

スポンサーリンク

Azure WEBアプリケーションファイアウォールのカスタム規則を作成

WAFの画面で、カスタム規則を選択すると下記画面が表示されます。
カスタムルールの追加をクリックします。

そうるすと、カスタムルールの追加が表示されます。
一致の種類に、geoロケーションを選択すると国コードが表示されます。
国コードを選択すると、プルダウンで国が表示されるので、それを選択するだけです。
1つのカスタムルールで選択できるのは10までになります。

今回は特定の国だけをブロックしたいので、操作は次である(合致するという意味)、結果はトラフィックを拒否するを選択します。
カスタムルール名、優先度を設定し、追加ボタンをクリックすればカスタムルールが出来上がります。

最後に、カスタム規則の画面の保存ボタンをクリックすれば新たに作成したカスタムルールが適用されます。これ押し忘れると、作成したカスタムルールは適用も保存もされません。

Azure Web アプリケーションファイアウォールの作成手順はこちら。