应用程序网关和REST的WAF策略附件

Question

是否有一种方法可以使用waf_v2 sku创建应用程序网关，并使用rest附加WAF策略？

使用这段代码，我可以部署应用程序网关。

    "webApplicationFirewallConfiguration" = @{
        "disabledRuleGroups" = @()
        "enabled" = $true
        "exclusions" = @()
        "fileUploadLimitInMb" = 100
        "firewallMode" = "Detection"
        "maxRequestBodySizeinKb" = 128
        "requestBodyCheck"       = $true
        "ruleSetType"        = "OWASP"
        "ruleSetVersion"     = "3.1"
    }

但如果我把它拿掉，然后把

    "firewallPolicy"      = @{
        "id" = "path to WAF Policy"
    }

我将得到以下回报：

{
  "error": {
    "code": "ApplicationGatewayFirewallNotConfiguredForSelectedSku",
    "message": "Application Gateway (Path to gateway) with the selected SKU tier WAF_v2 must have a valid WAF policy or configuration",
    "details": []
  }
}

我添加了"forceFirewallPolicyAssociation“= $true，但这似乎没有帮助。有人使用过REST和应用程序网关吗？我已经做了大概16个小时了，我已经快疯了。通过rest部署AKS并不难.任何帮助都是非常感谢的。

https://learn.microsoft.com/en-us/rest/api/application-gateway/application-gateways/create-or-update?tabs=HTTP#code-try-0

Answer 1

我把所有三个项目都放在一起解决了。然后，它与外部策略一起部署。

Answer 2

在2022-01-01版本中似乎是个问题。至少我在Bicep上也有同样的错误。回滚到2021-08-01工作。