创建WAF独享引擎实例后,您可以查看实例信息、升级实例版本以及删除实例。
前提条件
- 已申请独享引擎实例。
- 登录账号已授予“IAM ReadOnly”权限。
查看独享引擎实例信息
- 登录管理控制台。
- 单击页面顶部的区域选择框,选择区域。
- 单击页面左上角的“服务列表”,选择“安全> Web应用防火墙(独享版)”。
- 在左侧导航树中,选择“系统管理 > 独享引擎”,进入“独享引擎”页面。
- 查看独享引擎实例信息。独享引擎实例信息说明如下表。
参数 说明 示例 实例名 创建实例时自动生成的名称。 - 防护网站 实例当前防护的网站。 www.example.com VPC/子网 实例所在的VPC/子网。 vpc-waf/subnet-337d 业务网卡IP地址 实例所在业务VPC的子网IP地址。 192.168.0.186 接入状态 实例的接入状态。 已接入 运行状态 实例的运行状态。 运行中 模式 实例的部署模式。 标准模式(反向代理) 规格 实例的资源规格。 8vCPUs
升级独享引擎实例版本
当实例的“运行状态”为“运行中”时,您可以通过升级操作,将WAF独享引擎实例升级到最新版本。
说明升级大约需要5分钟,执行升级前请注意:
当业务部署多个独享引擎实例时,如果您已经在ELB上配置了健康检查策略,系统会自动将流量切换到其它正在运行的独享引擎实例上,业务几乎无影响(可能会出现几秒的请求闪断重连)。
当业务只部署一个独享引擎实例,为了避免升级导致业务中断,在升级前请先配置ELB,使流量不经过WAF,然后再执行升级操作。当升级完成后,再配置ELB使流量切入WAF。
当实例为最新版本时,“升级”按钮为灰化状态。
-
登录管理控制台。
-
单击页面顶部的区域选择框,选择区域。
-
单击页面左上角的“服务列表”,选择“安全> Web应用防火墙(独享版)”。
-
在左侧导航树中,选择“系统管理 > 独享引擎”,进入“独享引擎”页面。
-
在目标实例所在行的“操作”列,单击“升级”。
-
在弹出的对话框中,确认并勾选业务满足后对话框所描述的条件后,单击“确定”,升级实例版本。
单击“查看版本详情”,可查看独享引擎版本迭代详情。
回退独享引擎实例版本
仅支持回退到升级前的版本。
- 登录管理控制台。
- 单击页面顶部的区域选择框,选择区域。
- 单击页面左上角的“服务列表”,选择“安全> Web应用防火墙(独享版)”。
- 在左侧导航树中,选择“系统管理 > 独享引擎”,进入“独享引擎”页面。
- 在目标实例所在行的“操作”列,单击“更多 > 回退”。
- 在弹出的对话框中,确认满足并勾选以下三个条件后单击“确认”。
必须满足以下条件,才支持回退实例:- 实例所在的ELB后端服务器组中存在多个活动实例,或该实例未接入业务。
- ELB已开启HTTP/HTTPS健康检查。
- ELB已关闭会话保持。
切换独享引擎实例安全组
当“实例类别”为“资源租户类”时,您可以切换独享引擎所属的安全组。切换安全组后,实例将受到该安全组访问规则的保护。
- 登录管理控制台。
- 单击页面顶部的区域选择框,选择区域。
- 单击页面左上角的“服务列表”,选择“安全> Web应用防火墙(独享版)”。
- 在左侧导航树中,选择“系统管理 > 独享引擎”,进入“独享引擎”页面。
- 在目标实例所在行的“操作”列,单击“更多 > 切换安全组”。
- 在弹出的对话框中,选择目标安全组后,单击“确认”,切换独享引擎实例安全组。
删除独享引擎实例
当您不需要使用独享引擎实例时,您可以删除实例,删除实例时将WAF将停止防护。
注意删除实例后,该实例上的资源将被释放且不可恢复,请谨慎操作。
- 登录管理控制台。
- 单击页面顶部的区域选择框,选择区域。
- 单击页面左上角的“服务列表”,选择“安全> Web应用防火墙(独享版)”。
- 在左侧导航树中,选择“系统管理 > 独享引擎”,进入“独享引擎”页面。
- 在目标实例所在行的“操作”列,单击“删除”。
- 在弹出的对话框中,单击“确定”。
