说明对于可靠性要求较高的业务,建议您至少购买2个独享引擎实例部署为双活或多活高可靠架构。如果业务部署单引擎实例,当实例对应的ECS发生故障时,WAF将不可用。
前提条件
防护网站以“独享模式”接入WAF。
单独享引擎实例节点升级
如果您的业务只部署了一个独享引擎实例,请参照以下操作升级实例。
步骤 1
- 购买一个新的独享引擎实例。
- 新购买的独享引擎实例为最新版本。当实例为最新版本时,“升级”按钮为灰化状态。
- 确保新购买的实例,虚拟私有云,子网,安全组等配置,与原实例一致。在这些参数都一致的情况下,新实例会自动同步原实例的所有WAF防护配置。
步骤 2
在原独享引擎实例所属VPC下的任一台ECS上,执行curl命令,验证业务是否正常。
- HTTP业务
curl http:// WAF独享引擎实例IP : 业务端口-H "host:业务域名 " -H "User-Agent: Test" - HTTPS业务
curl https:// WAF独享引擎实例IP : 业务端口 -H "host:业务域名" -H "User-Agent: Test
检查业务是否正常,如果业务正常,请执行步骤3;如果业务异常,请参照业务中断排查排查故障后,再执行步骤3。
说明执行curl命令的主机需要满足以下条件:
网络通信正常。
已安装curl命令。Windows操作系统的主机需要手动安装curl,其他操作系统自带curl。
步骤 3
将新购买的独享引擎实例添加到ELB的后端服务器上。
以添加共享型后端服务器为例说明,添加后端服务器操作步骤如下。
- 单击页面左上方的“服务列表”,选择“安全> Web应用防火墙(独享版)”,进入“安全总览”页面。
- 在左侧导航树中,选择“系统管理 > 独享引擎”,进入“独享引擎”页面。
- 在目标实例所在行的“操作”列,单击“更多 > 添加到ELB”。
- 在“添加到ELB”页面中,选择原独享引擎实例配置的“ELB(负载均衡器)”、“ELB监听器”和“后端服务器组”。
- 单击“确认”,为WAF实例配置业务端口,“业务端口”需要配置为原WAF独享引擎实例实际监听的业务端口。
步骤 4
在ELB管理控制台上,将原独享引擎实例的流量权重设置为“0”。新的请求不会转发到权重为0的后端。
步骤 5
待业务流量降下来后,删除原独享引擎实例。查看独享实例的云监控信息,“新建连接数”较小时(例如,小于5),说明业务流量已经降下来。
- 在WAF控制台的左侧导航树中,选择“系统管理 > 独享引擎”,进入“独享引擎”页面。
- 在目标实例所在行的“操作”列,单击“更多 > 删除”。
- 在弹出的提示框中,单击“确认”。
删除实例后,该实例上的资源将被释放且不可恢复。
多独享引擎实例节点升级
如果您的业务部署了多个独享引擎实例,请参照以下操作升级实例。
步骤 1
在ELB管理控制台上,记录任一独享引擎实例的流量权重后,将该实例的流量权重设置为“0”。新的请求不会转发到权重为0的后端。
步骤 2
待业务流量降下来后,升级独享引擎实例版本。查看独享实例的云监控信息,“新建连接数”较小时(例如,小于5),说明业务流量已经降下来。
- 在WAF控制台的左侧导航树中,选择“系统管理 > 独享引擎”,进入“独享引擎”页面。
- 在目标实例所在行的“操作”列,单击“升级”。
- 在弹出的对话框中,确认并勾选业务已满足提示框中所描述的相关配置后,单击“确定”,升级实例版本。升级大约需要5分钟。
步骤 3
在独享引擎实例所属VPC下的任一台ECS上,执行curl命令,验证业务是否正常。
- HTTP业务
curl http:// WAF独享引擎实例IP : 业务端口 -H "host:业务域名 " -H "User-Agent: Test" - HTTPS业务
curl https:// WAF独享引擎实例IP : 业务端口 -H "host:业务域名" -H "User-Agent: Test"
检查业务是否正常,如果业务正常,请执行步骤4;如果业务异常,请参照业务中断排查排查故障后,再执行步骤4。
说明执行curl命令的主机需要满足以下条件:
网络通信正常
已安装curl命令。Windows操作系统的主机需要手动安装curl,其他操作系统自带curl。
步骤 4
在ELB管理控制台上,将引擎实例的流量权重从0调整为步骤1中记录的原值。
步骤 5
参照步骤1~步骤4,分别对其他独享引擎实例节点执行升级操作。
