开发者社区 问答 正文

我们当前使用的是WAF 2.0版本,希望可以不停机迁移至WAF 3.0版本。请问该如何操作?

我们当前使用的是WAF 2.0版本,希望可以不停机迁移至WAF 3.0版本。请问该如何操作?bf65a53dd03f96a023962a0710d0e5bb.png

展开
收起
三分钟热度的鱼 2024-04-17 18:33:08 37 分享 版权
阿里云 AI 助理回答

要将当前使用的WAF 2.0版本不停机迁移至WAF 3.0版本,您可以按照以下步骤操作。此过程支持平滑升级,不会对正常业务造成影响。


一、迁移前的准备工作

在开始迁移之前,请确保满足以下条件: 1. 账号要求: - 使用阿里云主账号或拥有WAF完整权限(AliyunYundunWAFFullAccess)的RAM用户进行操作。 - 确保账号已完成实名认证且未欠费。 2. 实例要求: - 当前WAF 2.0实例的接入方式需为以下之一:CNAME接入、透明接入(七层SLB类型、四层SLB类型、ECS类型)或混合云接入。 - 注意:透明接入(ALB类型)暂不支持升级。如果您的实例中存在ALB类型的透明接入,需先关闭引流并删除域名接入配置后再进行升级。 - 实例版本需为包年包月高级版、企业版、旗舰版,或按量付费版。 - 实例未使用大屏服务或开启定制功能。 - 实例在15天内不会到期。 3. 时间选择: - 避免在每日0点至3点进行透明接入的升级,因为此时段阿里云会进行云产品资产同步等操作。


二、迁移操作步骤

1. 升级预校验

  • 登录Web应用防火墙控制台,在顶部菜单栏选择WAF实例的资源组和地域(中国内地/非中国内地)。
  • 在左侧导航栏底部,检查是否显示WAF3.0升级入口按钮:
    • 如果显示,表示可以直接进行自助升级。
    • 如果未显示,需在WAF 3.0自助升级入口申请页面提交申请,通过后方可进行升级。
  • 进入升级工具页面,点击升级预校验,系统会自动检测当前实例是否满足升级条件。
    • 如果校验通过,可继续下一步。
    • 如果校验未通过,请根据提示修复问题后重新校验。

2. 选择升级方式

在升级工具页面,您可以选择以下三种升级方式之一: 1. 一键全量升级: - 适用于希望快速完成迁移的场景。 - 系统会一次性将所有流量切换至WAF 3.0版本。 2. 手工分批迁移-迁移规则: - 适用于需要逐步切换流量的场景。 - 您可以选择部分防护规则进行迁移,并设置流量灰度比例(支持1%、5%、10%等档位)。 - 根据业务稳定性需求,逐步增加灰度比例,直到全部流量切换至WAF 3.0。 3. 手工分批迁移-不迁移规则: - 适用于仅迁移流量而不迁移规则的场景。 - 流量切换完成后,您可以在WAF 3.0控制台重新配置规则。

3. 执行升级

  • 根据业务需求选择合适的升级方式后,点击立即开始
  • 如果选择手工分批迁移,需手动调整流量灰度比例,确保业务平稳过渡。
  • 升级过程中,WAF 2.0提供的CNAME地址和已配置的回源地址不会发生改变,确保业务连续性。

三、迁移后的验证

  1. 功能验证
    • 登录WAF 3.0控制台,检查新实例的功能是否符合预期。
    • 确认防护规则、域名接入配置等是否正确迁移。
  2. 流量监控
    • 查看安全报表,确认流量已成功切换至WAF 3.0。
    • 监控业务运行状态,确保无异常。

四、注意事项

  • 备份数据:在迁移前,建议备份重要数据,以防意外情况发生。
  • 技术支持:如果在迁移过程中遇到问题,可通过钉群(钉群号:34657699)联系产品技术专家获取支持。
  • 信息泄露防护(DLP):DLP功能暂不支持灰度迁移,迁移任务开启后,相关信息泄露防护的命中记录将被记录在WAF 3.0中。

通过以上步骤,您可以顺利完成从WAF 2.0到WAF 3.0的不停机迁移,享受更强大的安全防护功能。

有帮助
无帮助
AI 助理回答生成答案可能存在不准确,仅供参考
0 条回答
写回答
取消 提交回答