请让我知道如何备份Azure WAF资源配置/设置。我找不到与WAF备份设置/配置有关的任何内容。
答案 0 :(得分:0)
转到应用程序网关->导出模板
模板包含WAF的所有配置/设置
答案 1 :(得分:0)
我很欣赏这个问题现在有点老了 - 已经给出并接受的答案技术上是有效的,但请注意,您使用“SSL 证书”进行的应用程序网关的任何导出将不包括出口中的证书。
因此,如果您尝试从导出的 JSON 重新创建应用程序网关,它可能无法正常工作,并且可能需要额外的配置来重新导入侦听器引用的 SSL 证书。
有关信息,您还可以使用 Export-AzResourceGroup cmdlet 导出您的应用程序网关,但这也不包括 SSL 证书。
最近(2020 年底)新增的一项功能在某种程度上缓解了这种情况,即能够传递对 Key Vault 证书的引用,但这需要将用户分配的托管标识与有权访问证书和机密的应用程序网关(如果它们在添加到 Key Vault 时有密码)。
Set-AzApplicationGatewayIdentity cmdlet 将 UA-MI 帐户的 ID 分配给应用程序网关。上面的说明是这篇文章的缩写(我会为添加而感到悲伤,但我不是为了它而在此处反省文档):https://docs.microsoft.com/en-us/azure/application-gateway/key-vault-certs
请记住,我说过 Key Vault 集成在一定程度上缓解了这个问题。使用引用仍然不能完全解决问题,因为我相信导出中仍有一些秘密信息被遗漏,这些信息需要完全重新创建处于工作状态的应用程序网关。