我们当前使用的是WAF 2.0版本，希望可以不停机迁移至WAF 3.0版本。请问该如何操作？

要将当前使用的WAF 2.0版本不停机迁移至WAF 3.0版本，您可以按照以下步骤操作。此过程支持平滑升级，不会对正常业务造成影响。

一、迁移前的准备工作

在开始迁移之前，请确保满足以下条件： 1. 账号要求： - 使用阿里云主账号或拥有WAF完整权限（AliyunYundunWAFFullAccess）的RAM用户进行操作。 - 确保账号已完成实名认证且未欠费。 2. 实例要求： - 当前WAF 2.0实例的接入方式需为以下之一：CNAME接入、透明接入（七层SLB类型、四层SLB类型、ECS类型）或混合云接入。 - 注意：透明接入（ALB类型）暂不支持升级。如果您的实例中存在ALB类型的透明接入，需先关闭引流并删除域名接入配置后再进行升级。 - 实例版本需为包年包月高级版、企业版、旗舰版，或按量付费版。 - 实例未使用大屏服务或开启定制功能。 - 实例在15天内不会到期。 3. 时间选择： - 避免在每日0点至3点进行透明接入的升级，因为此时段阿里云会进行云产品资产同步等操作。

二、迁移操作步骤

1. 升级预校验

• 登录Web应用防火墙控制台，在顶部菜单栏选择WAF实例的资源组和地域（中国内地/非中国内地）。
• 在左侧导航栏底部，检查是否显示WAF3.0升级入口按钮：
  • 如果显示，表示可以直接进行自助升级。
  • 如果未显示，需在WAF 3.0自助升级入口申请页面提交申请，通过后方可进行升级。
• 进入升级工具页面，点击升级预校验，系统会自动检测当前实例是否满足升级条件。
  • 如果校验通过，可继续下一步。
  • 如果校验未通过，请根据提示修复问题后重新校验。

2. 选择升级方式

在升级工具页面，您可以选择以下三种升级方式之一： 1. 一键全量升级： - 适用于希望快速完成迁移的场景。 - 系统会一次性将所有流量切换至WAF 3.0版本。 2. 手工分批迁移-迁移规则： - 适用于需要逐步切换流量的场景。 - 您可以选择部分防护规则进行迁移，并设置流量灰度比例（支持1%、5%、10%等档位）。 - 根据业务稳定性需求，逐步增加灰度比例，直到全部流量切换至WAF 3.0。 3. 手工分批迁移-不迁移规则： - 适用于仅迁移流量而不迁移规则的场景。 - 流量切换完成后，您可以在WAF 3.0控制台重新配置规则。

3. 执行升级

• 根据业务需求选择合适的升级方式后，点击立即开始。
• 如果选择手工分批迁移，需手动调整流量灰度比例，确保业务平稳过渡。
• 升级过程中，WAF 2.0提供的CNAME地址和已配置的回源地址不会发生改变，确保业务连续性。

三、迁移后的验证

1. 功能验证：
   • 登录WAF 3.0控制台，检查新实例的功能是否符合预期。
   • 确认防护规则、域名接入配置等是否正确迁移。
2. 流量监控：
   • 查看安全报表，确认流量已成功切换至WAF 3.0。
   • 监控业务运行状态，确保无异常。

四、注意事项

• 备份数据：在迁移前，建议备份重要数据，以防意外情况发生。
• 技术支持：如果在迁移过程中遇到问题，可通过钉群（钉群号：34657699）联系产品技术专家获取支持。
• 信息泄露防护（DLP）：DLP功能暂不支持灰度迁移，迁移任务开启后，相关信息泄露防护的命中记录将被记录在WAF 3.0中。

通过以上步骤，您可以顺利完成从WAF 2.0到WAF 3.0的不停机迁移，享受更强大的安全防护功能。