全部产品
Search

搜索本产品

    Web Application Firewall:Tingkatkan instans WAF 2.0 ke WAF 3.0

    文档中心

    Web Application Firewall:Tingkatkan instans WAF 2.0 ke WAF 3.0

    更新时间:Sep 10, 2025

    Web Application Firewall (WAF) menyediakan alat peningkatan layanan mandiri di konsol yang dapat digunakan untuk meningkatkan instans WAF 2.0 ke WAF 3.0. Topik ini menjelaskan prasyarat, perubahan setelah peningkatan, dan prosedur peningkatan.

    Penting

    Alat peningkatan layanan mandiri sedang dalam rilis canary.

    • Jika tombol WAF3.0 Upgrade Portal muncul di bagian bawah panel navigasi di sebelah kiri di konsol Web Application Firewall, Anda dapat melakukan peningkatan layanan mandiri.

    • Jika Anda ingin meningkatkan instans Anda ke WAF 3.0 dan tombol WAF3.0 Upgrade Portal tidak ditampilkan, hubungi manajer akun Anda untuk mengirimkan aplikasi peningkatan. Setelah aplikasi disetujui, Anda dapat melakukan peningkatan layanan mandiri.

    Prasyarat

    • Instans yang menggunakan mode proxy transparan untuk instans Application Load Balancer (ALB) tidak dapat ditingkatkan secara langsung. Untuk meningkatkan instans tersebut, Anda harus menonaktifkan pengalihan lalu lintas, menghapus konfigurasi situs web, dan kemudian melakukan peningkatan layanan mandiri. Untuk informasi lebih lanjut, lihat FAQ.

    • Alibaba Cloud menyinkronkan aset layanan cloud dari pukul 00:00 hingga 03:00 setiap hari. Jangan tingkatkan instans yang menggunakan mode proxy transparan selama periode ini.

    • Instans tersebut adalah edisi Pro, Bisnis, atau Perusahaan berlangganan, edisi Eksklusif Hybrid Cloud WAF.

    • Instans tersebut tidak menggunakan layanan visualisasi data atau memiliki fitur kustom yang diaktifkan.

    • Instans tersebut tidak kedaluwarsa dalam waktu 15 hari.

    • Operasi peningkatan memerlukan izin AliyunYundunWAFFullAccess.

    • Akun tidak memiliki pembayaran tertunda.

    Sebelum Anda meningkatkan

    Dampak pada layanan Anda

    • Kontinuitas Bisnis: Peningkatan adalah proses yang lancar yang tidak menyebabkan koneksi sementara atau memengaruhi layanan Anda. Setelah peningkatan, nama kanonikal (CNAME) yang disediakan oleh WAF 2.0 dan URL asal yang dikonfigurasi tetap tidak berubah. Anda dapat melihat informasi terkait di halaman Daftar Rekaman CNAME.

    • Durasi Peningkatan: Peningkatan membutuhkan waktu sekitar 15 menit. Metode peningkatan penuh satu klik biasanya memakan waktu lebih lama daripada metode peningkatan batch manual karena mencakup pemeriksaan sistem komprehensif.

    Perubahan setelah peningkatan

    Perubahan dalam Edisi dan Fitur

    Setelah peningkatan, metode penagihan dan edisi instans langganan Pro, Bisnis, atau Perusahaan tetap tidak berubah. WAF 3.0 mengintegrasikan dan mengoptimalkan fitur-fitur WAF 2.0. Perubahan utama adalah sebagai berikut:

    • Di WAF 3.0, instans langganan Pro Edition tidak mendukung fitur penyimpanan aturan cerdas dari Mesin Aturan Perlindungan atau fitur verifikasi slider dari aturan kustom. Jika Anda memerlukan fitur-fitur ini setelah peningkatan, Anda harus meningkatkan instans Anda ke Perusahaan atau Ultimate Edition. Untuk informasi lebih lanjut, lihat Peningkatan.

    • WAF 3.0 menyediakan fitur baru berikut: template perlindungan, aturan respons kustom, perlindungan acara besar, dan pusat aset canggih. Setelah peningkatan selesai, Anda dapat mengaktifkan fitur-fitur ini sesuai kebutuhan. Untuk informasi lebih lanjut, lihat Konfigurasikan aturan perlindungan untuk modul respons kustom untuk mengonfigurasi halaman blokir kustom, Perlindungan Acara Besar, dan Pusat Aset.

    • WAF 3.0 tidak mendukung edisi Hybrid Cloud WAF Eksklusif. Oleh karena itu, Hybrid Cloud WAF Eksklusif ditingkatkan ke Edisi Ultimate berlangganan.

      Spesifikasi yang ditingkatkan adalah sebagai berikut:

      Skenario

      Sebelum Peningkatan

      Setelah Peningkatan

      Skenario 1

      WAF 2.0 Versi Hybrid Cloud (termasuk 2 node + 200 nama domain)

      WAF 3.0 Edisi Ultimate (1 node default) + 1 node tambahan + 200 nama domain

      Skenario 2

      WAF 2.0 Versi Hybrid Cloud (termasuk 2 node + 200 nama domain) + X node tambahan berbayar

      WAF 3.0 Edisi Ultimate (1 node default) + 1 node tambahan + X node tambahan + 200 nama domain

      Skenario 3

      WAF 2.0 Edisi Perusahaan + X node tambahan berbayar

      WAF 3.0 Edisi Ultimate (1 node default) + X node hybrid cloud tambahan + 200 nama domain

      Skenario 4

      WAF 2.0 Edisi Bisnis + X node tambahan berbayar

      WAF 3.0 Edisi Perusahaan (1 node default) + X node hybrid cloud tambahan + 200 nama domain

    Perubahan Biaya

    Penting

    Operasi peningkatan gratis.

    Total biaya untuk instans Anda mungkin berubah karena perbedaan antara edisi dan fitur yang didukung oleh WAF 2.0 dan WAF 3.0, meskipun Anda tidak menggunakan fitur lainnya. Perubahan ini berlaku ketika Anda memperbarui instans Anda untuk pertama kalinya setelah peningkatan. Untuk informasi lebih lanjut tentang harga WAF 3.0, lihat Halaman pembelian WAF 3.0.

    Penting

    • Setelah instans WAF Anda ditingkatkan ke WAF 3.0, jika Anda berhenti berlangganan atau menurunkan spesifikasi instans sebelum pembaruan pertama, WAF tidak akan mengembalikan jumlah yang sesuai.

    • Jika Anda menurunkan spesifikasi instans, WAF akan menagih Anda berdasarkan spesifikasi yang diturunkan pada pembaruan berikutnya.

    Fitur Baru: Sandbox, QPS Burstable Bayar Sesuai Penggunaan, dan Perlindungan Penagihan Lalu Lintas

    Sandbox adalah mekanisme khusus di WAF 3.0. Jika sebuah instans dikirim ke sandbox, WAF tidak lagi menjamin Service-Level Agreement (SLA) untuk produk tersebut. Hal ini dapat menyebabkan pengecualian akses layanan untuk objek yang dilindungi oleh instans tersebut. Pengecualian ini termasuk tetapi tidak terbatas pada kehilangan paket, pembatasan laju, pembatasan koneksi, kegagalan perlindungan, data log atau laporan abnormal, waktu tunggu akses, dan pembersihan lalu lintas atau penyaringan blackhole untuk perlindungan DDoS. Untuk informasi lebih lanjut, lihat Ikhtisar Sandbox.

    Catatan

    Instans tidak dikirim ke sandbox selama jendela peningkatan.

    • Instans Berlangganan

      Jika lalu lintas aktual sebuah instans melebihi spesifikasi QPS yang dibeli (jumlah spesifikasi default edisi dan ekstensi QPS), instans tersebut mungkin dikirim ke sandbox. Untuk informasi lebih lanjut, lihat QPS Burstable (Bayar Sesuai Penggunaan).

      Setelah peningkatan, lalu lintas aktual instans tersebut mungkin melebihi spesifikasi QPS default edisi saat ini, yang dapat menyebabkan instans masuk ke status sandbox.

      Anda dapat meningkatkan edisi, membeli QPS Extension, atau mengaktifkan Burstable QPS (pay-as-you-go) untuk mencegah instans Anda dimasukkan ke sandbox karena penggunaan QPS berlebih dan menghindari gangguan pada layanan Anda.

    • Instans Bayar Sesuai Penggunaan

      Jika QPS puncak sebuah instans dalam satu jam melebihi ambang batas QPS yang ditetapkan, instans tersebut dikirim ke sandbox. Tidak ada tagihan yang dihasilkan untuk jam tersebut. Ini mencegah tagihan tinggi yang disebabkan oleh lonjakan QPS tak terduga. Untuk informasi lebih lanjut, lihat Perlindungan Penagihan Lalu Lintas.

      Setelah peningkatan, Traffic Billing Protection diaktifkan secara default untuk instans tersebut dan tidak dapat dinonaktifkan. Traffic Billing Protection Threshold diatur ke jumlah maksimum permintaan per detik (QPS) yang didukung oleh instans:

      • Daratan Tiongkok: 30.000 QPS

      • Luar Daratan Tiongkok: 3.000 QPS

      • Jika persyaratan bisnis Anda melebihi spesifikasi ini, hubungi manajer bisnis Anda atau ajukan untuk konsultasi.

      Instans secara otomatis dikeluarkan dari mode sandbox jika QPS puncaknya selama satu jam ke depan kurang dari atau sama dengan Traffic Billing Protection Threshold. Jika instans tetap dalam mode sandbox untuk periode yang lama, Anda dapat menyesuaikan Traffic Billing Protection Threshold berdasarkan lalu lintas QPS aktual Anda.

    Perubahan dalam Layanan Log Sederhana

    • Setelah peningkatan satu klik, sistem secara otomatis membuat Logstore untuk WAF 3.0 dan mempertahankan Logstore untuk WAF 2.0.

      Penting

      • Setelah migrasi selesai, Layanan Log Sederhana untuk WAF 3.0 hanya mencatat bidang yang diperlukan. Jika Anda memilih bidang opsional di WAF 2.0, Anda harus memilihnya kembali di konsol WAF 3.0.

      • Selama jendela peningkatan, Anda masih dapat melihat Logstore di konsol WAF 2.0. Setelah peningkatan selesai, Anda harus masuk ke Konsol Simple Log Service (SLS) untuk melihat Logstore WAF 2.0. Untuk informasi selengkapnya, lihat Mulai Cepat untuk Log Kueri dan Analisis.

    • Log di Logstore WAF 2.0 yang melebihi periode retensi akan dibersihkan secara kronologis. Untuk menyimpan log ini, Anda harus mencadangkannya dengan segera. Untuk informasi lebih lanjut, lihat Unduh Log.

    • Durasi penyimpanan default log di Logstore WAF 3.0 adalah 180 hari. Anda dapat mengubah durasi ini di konsol SLS.

    Ikhtisar Proses Peningkatan

    Catatan tentang Peningkatan Objek Terhubung:

    • Ketika Anda meningkatkan nama domain yang menggunakan mode proxy transparan, WAF meningkatkan lalu lintas dari port pengalihan lalu lintas layanan cloud terikat (Layer 7 SLB, Layer 4 SLB, atau ECS) ke mode cloud native yang sesuai. WAF juga menambahkan instans layanan sebagai objek yang dilindungi dan nama domain sebagai objek perlindungan kustom.

    • Ketika Anda meningkatkan lalu lintas untuk koneksi hybrid cloud, WAF secara default meningkatkan lalu lintas ke mode reverse proxy hybrid cloud dan menghasilkan objek yang dilindungi.

    Pengenalan Fitur Rilis Canary:

    • Ketika Anda memilih peningkatan batch manual, Anda dapat mengaktifkan fitur rilis canary untuk nama domain. Fitur ini memungkinkan Anda pertama-tama mengarahkan sebagian lalu lintas ke WAF 3.0. Anda kemudian dapat secara bertahap meningkatkan proporsi lalu lintas hingga semua lalu lintas bermigrasi ke WAF 3.0 sesuai kebutuhan.

    • Proporsi lalu lintas yang didukung untuk rilis canary adalah 1%, 5%, 10%, 20%, 30%, 50%, 70%, 90%, dan 100%. Proporsi kustom tidak didukung. Anda hanya dapat meningkatkan proporsi, misalnya, dari 10% menjadi 20%. Anda tidak dapat menurunkan proporsi.

    Catatan

    Fitur pencegahan kebocoran data (DLP) tidak mendukung rilis canary. Ketika tugas migrasi dimulai, hit untuk pencegahan kebocoran data dicatat di WAF 3.0.

    Prosedur

    Masuk ke konsol Web Application Firewall. Di bilah menu atas, pilih grup sumber daya dan wilayah (The Chinese Mainland atau Outside The Chinese Mainland) untuk instans WAF. Di bagian bawah panel navigasi di sebelah kiri, klik WAF3.0 Upgrade Portal.

    • Jika instans Anda memenuhi persyaratan peningkatan, di panel Upgrade Instructions, baca dan setujui catatan yang diberikan, lalu klik I understand the upgrade instructions and agree to proceed with the upgrade. untuk membuka halaman Upgrade Tool dan mulai proses peningkatan.

    • Jika instans WAF Anda tidak memenuhi persyaratan peningkatan, sebuah pesan Error akan ditampilkan. Anda dapat menyelesaikan kesalahan tersebut dengan mengikuti petunjuk dalam pesan.

    Langkah 1: Mengikat trafik (hanya untuk mode proxy transparan)

    Jika nama domain Anda berada dalam mode proxy transparan, halaman Bind Traffic to Cloud Service akan ditampilkan. Anda perlu mengikat nama domain ke produk cloud yang sesuai, seperti ECS, Classic Load Balancer (CLB) untuk TCP, atau CLB untuk HTTP/HTTPS. Jika Anda tidak yakin produk cloud mana yang digunakan oleh nama domain tersebut, Anda dapat mengikuti langkah-langkah berikut untuk memastikannya:

    1. Di Analisis Diagnostik Jaringan, pilih Network Diagnostic Analysis dan masukkan nama domain untuk melihat dan menyalin Alamat IP publik dari bagian DNS Provider Resolution Results.

    2. Pergi ke ECS Console - Instances dan Classic Load Balancer (CLB) Console. Pilih wilayah dan kelompok sumber daya, lalu temukan instans yang sesuai dengan alamat IP yang Anda salin pada langkah sebelumnya.

      • Untuk instans ECS, pilih ECS.

      • Untuk instans CLB yang menggunakan protokol Listener TCP, pilih CLB(TCP).

      • Untuk instans CLB yang menggunakan protokol Listener HTTP atau HTTPS, pilih CLB(HTTP/HTTPS).

    3. Setelah membuat pilihan, klik Continue Upgrade.

      image.png

    Langkah 2: Lakukan Pemeriksaan Awal Peningkatan

    Alat pemeriksaan awal peningkatan memeriksa apakah instans saat ini memenuhi kondisi untuk peningkatan. Setelah pemeriksaan pertama selesai, Anda dapat melihat waktu dan hasil pemeriksaan terbaru di halaman alat peningkatan. Jika pemeriksaan gagal, perbaiki masalah berdasarkan alasan yang diberikan dan kembali ke halaman ini untuk menjalankan pemeriksaan lagi.

    image

    Langkah 3: Pilih metode peningkatan

    Alat peningkatan menyediakan tiga metode peningkatan. Pilih salah satu berdasarkan kebutuhan Anda:

    Metode Migrasi

    Peningkatan Penuh Satu Klik

    Peningkatan Batch Manual: Migrasikan Aturan

    Peningkatan Batch Manual: Jangan Migrasikan Aturan

    Skenario

    • Untuk sedikit nama domain dan aturan sederhana. Anda dapat menyelesaikan peningkatan dengan satu klik.

    • Menggunakan konfigurasi default sistem untuk Template Perlindungan setelah peningkatan.

    • Untuk peningkatan dalam batch dan mengamati lalu lintas.

    • Sistem secara otomatis meningkatkan aturan perlindungan.

    • Untuk banyak nama domain atau aturan kompleks. Anda perlu meningkatkan dalam batch dan mengamati lalu lintas.

    • Anda harus mengonfigurasi Template Perlindungan sendiri setelah peningkatan.

    Mode Peningkatan

    Sistem melakukan Pemeriksaan Awal apakah peningkatan penuh didukung. Jika pemeriksaan berhasil, sistem secara otomatis membuat instans WAF 3.0 dan meningkatkan konfigurasi penerusan dan aturan perlindungan ke WAF 3.0.

    Sistem melakukan Pemeriksaan Awal apakah modul perlindungan yang Anda pilih dapat ditingkatkan. Jika pemeriksaan berhasil, sistem secara otomatis membuat instans WAF 3.0 dan meningkatkan aturan perlindungan ke WAF 3.0. Anda harus secara manual meningkatkan konfigurasi penerusan.

    Sistem secara otomatis membuat instans WAF 3.0 tanpa melakukan tindakan peningkatan apa pun. Anda harus secara manual meningkatkan konfigurasi penerusan. Aturan perlindungan non-default harus dikonfigurasi ulang di Konsol WAF 3.0.

    1. Di halaman Upgrade Tool, pilih One-click Upgrade, Manual Batch Migration - Migrate Rules, atau Manual Batch Migration - Do Not Migrate Rules, lalu klik Start Migration.

      Penting

      Jika Anda memilih Manual Batch Migration - Migrate Rules, Anda harus memilih satu atau beberapa aturan perlindungan untuk ditingkatkan. Sebelum memulai migrasi, evaluasi dengan cermat kebutuhan bisnis Anda.

    2. Di kotak dialog yang muncul, klik OK. Instans akan secara otomatis memulai peningkatan, yang memakan waktu sekitar 15 menit. Jangan tutup atau segarkan halaman sampai peningkatan selesai.

      Catatan

      Jika peningkatan gagal, instans secara otomatis dikembalikan ke WAF 2.0. Kotak dialog Rollback Complete menampilkan alasan kegagalan.

      截屏2024-07-02 21

    3. Ketika peningkatan otomatis WAF selesai, klik Confirm di kotak dialog The WAF 3.0 instance is created. untuk masuk ke jendela peningkatan.

    Langkah 4: Selesaikan migrasi dalam jendela peningkatan

    Jendela peningkatan adalah periode 15 hari untuk melakukan operasi peningkatan. Anda dapat melihat waktu tersisa di jendela peningkatan pada halaman Upgrade Tools.

    Catatan tentang Jendela Peningkatan

    • Operasi yang Diizinkan

      • Lihat lalu lintas layanan.

      • Tingkatkan nama domain secara batch.

      • Beralih antara konsol WAF 2.0 dan WAF 3.0.

      • Tambahkan konfigurasi perlindungan di konsol WAF 3.0 untuk memeriksa apakah perlindungan untuk instans yang ditingkatkan efektif.

      • Kembalikan ke WAF 2.0.

      • Konfirmasikan bahwa peningkatan selesai atau tinggalkan peningkatan.

    • Operasi yang Tidak Diizinkan

      • Jangan lakukan operasi seperti perpanjangan, peningkatan, penurunan spesifikasi, atau berhenti berlangganan di konsol WAF atau konsol Biaya dan Pengeluaran. Jika tidak, instans mungkin dirilis atau pengembalian biaya gagal.

      • Jangan aktifkan atau nonaktifkan saklar perlindungan untuk Perlindungan anti-tamper web atau kebocoran informasi sensitif.

      • Anda tidak dapat membuat, mengubah, atau menghapus konfigurasi penerusan untuk WAF 2.0 di Website Access atau untuk WAF 3.0 di Website Configuration.

    • Operasi yang Memerlukan Perhatian

      • Selama jendela peningkatan, jika Anda menambahkan peringatan baru di WAF 3.0 dan peringatan tersebut dipicu, Anda hanya akan menerima pemberitahuan peringatan di WAF 2.0.

      • Selama jendela peningkatan, jika Anda menambahkan aturan perlindungan baru di WAF 2.0, aturan tersebut tidak akan disinkronkan ke WAF 3.0.

      • Jika Anda tidak mengonfirmasi bahwa peningkatan selesai sebelum jendela peningkatan berakhir, instans dan konfigurasinya secara otomatis dikembalikan ke WAF 2.0. Instans WAF 3.0 yang ditingkatkan dirilis, dan konfigurasi perlindungan yang dibuat selama jendela dihapus.

      • Setelah peningkatan selesai, Anda hanya dapat mengakses instans WAF Anda di konsol WAF 3.0. Sebelum Anda klik Confirm Upgrade Completion, pastikan tidak ada operasi peningkatan lebih lanjut yang diperlukan.

    Lakukan Operasi Berdasarkan Metode Peningkatan yang Dipilih:

    Peningkatan satu klik penuh

    1. Jika Anda memilih One-click Upgrade di langkah sebelumnya, Upgrade Status untuk semua nama domain dan server di halaman Upgrade Tools adalah Upgraded, yang menunjukkan bahwa konfigurasi untuk semua nama domain dan instans produk cloud di WAF telah ditingkatkan secara otomatis ke WAF 3.0.image

    2. Periksa apakah lalu lintas sisi layanan untuk setiap objek terhubung normal. Ini termasuk memeriksa fluktuasi signifikan dalam proporsi kode status 200 di log, atau peningkatan atau penurunan mendadak dalam QPS. Jika Anda telah mengaktifkan layanan log WAF 3.0, Anda dapat melihat Kueri Log untuk instruksi.

    3. Klik Switch To Version 3.0 di pojok kiri bawah halaman dan lakukan pemeriksaan berikut:

      1. Di panel navigasi di sebelah kiri, klik Website Configuration untuk memeriksa status penyediaan aset.

      2. Di panel navigasi di sebelah kiri, pilih Protection Configuration > Core Web Protection, dan verifikasi bahwa template perlindungan dan objek terkait memenuhi persyaratan bisnis Anda.

    4. Jika semua layanan berjalan dengan benar, navigasikan ke Upgrade Tools dan klik Confirm Upgrade Completion. Ini melepaskan instans WAF 2.0, dan Anda harus menggunakan konsol WAF 3.0 untuk perlindungan keamanan.

      Catatan

      • Jika layanan Anda tidak bekerja dengan benar, buka Upgrade Tools dan, di kolom Tindakan untuk objek terhubung, klik Roll Back To Version 2.0 untuk mengembalikan nama domain atau server yang sesuai.

      • Setelah Anda kembali ke versi 2.0, Anda juga dapat kembali ke halaman Alat Peningkatan dan klik Upgrade To Version 3.0 di kolom Actions untuk objek target. Tindakan ini hanya meningkatkan konfigurasi penerusan untuk objek. Anda kemudian harus secara manual mengaitkan template skenario-spesifik yang sesuai dengan objek.

      • Dalam skenario terburuk, jika layanan masih abnormal setelah rollback, klik Abandon Upgrade di sudut kanan atas halaman untuk mengembalikan semua konfigurasi ke keadaan pra-migrasi.

    Peningkatan batch manual: Migrasi aturan

    1. Jika Anda memilih Manual Batched Migration - Migration Rules di langkah sebelumnya, di halaman Upgrade Tools, Upgrade Status untuk semua nama domain dan server adalah Not Upgraded, dan Anda harus melanjutkan dengan peningkatan manual.image

    2. Anda dapat memilih satu atau beberapa nama domain atau instans produk cloud dan menaikkannya secara manual hingga statusnya menjadi Upgraded. Dua metode peningkatan didukung:

      • Peningkatan Langsung: Di kolom Tindakan, klik Upgrade To V3.0. Di kotak dialog, klik OK.

      • Peningkatan Abu-abu: Di kolom Tindakan, klik Grayscale Upgrade dan pilih persentase lalu lintas yang akan dialihkan secara bertahap ke WAF 3.0. Ketika kemajuan peningkatan abu-abu mencapai 100%, status peningkatan adalah Upgraded.

    3. Periksa apakah lalu lintas sisi layanan untuk setiap objek terhubung normal. Ini termasuk memeriksa fluktuasi signifikan dalam proporsi kode status 200 di log, atau peningkatan atau penurunan mendadak dalam QPS. Jika Anda telah mengaktifkan layanan log WAF 3.0, Anda dapat melihat Kueri Log untuk instruksi.

      Catatan

      • Jika layanan Anda tidak bekerja dengan benar, buka Upgrade Tools dan klik Roll Back To V2.0 di kolom Tindakan untuk nama domain atau server yang ingin Anda kembalikan.

      • Setelah kembali ke versi 2.0, Anda dapat kembali ke halaman Alat Peningkatan dan klik Upgrade To 3.0 di kolom Actions untuk objek target. Tindakan ini hanya meningkatkan konfigurasi penerusan objek. Anda kemudian harus secara manual mengaitkan template skenario-spesifik yang sesuai dengan objek.

      • Sebagai upaya terakhir, jika layanan Anda masih abnormal setelah rollback, klik Abandon Upgrade di sudut kanan atas halaman untuk mengembalikan semua konfigurasi ke keadaan pra-migrasi.

    4. Setelah Anda mengonfirmasi bahwa semua nama domain dan instans produk cloud Anda telah ditingkatkan dan bahwa lalu lintas layanan dan pengaturan mitigasi Anda benar, buka Upgrade Tools dan klik Confirm Upgrade Completion. Tindakan ini melepaskan instans WAF 2.0, setelah itu Anda harus mengelola perlindungan keamanan di konsol WAF 3.0.

    Peningkatan batch manual: Jangan migrasi aturan

    1. Jika Anda memilih Manual Batched Migration - Do Not Migrate Rules di langkah sebelumnya, Upgrade Status dari semua nama domain dan server di halaman Upgrade Tools adalah Not Upgraded, dan Anda harus melakukan peningkatan secara manual.image

    2. Anda dapat menaikkan satu atau beberapa nama domain atau instans produk cloud secara manual hingga statusnya menjadi Upgraded. Dua metode peningkatan tersedia:

      • Peningkatan Langsung: Di kolom Actions, klik Upgrade To Version 3.0. Di kotak dialog yang muncul, klik OK.

      • Peningkatan Abu-abu: Di kolom Tindakan, klik Grayscale Upgrade dan pilih persentase lalu lintas untuk bermigrasi secara bertahap ke versi baru, WAF 3.0. Ketika kemajuan peningkatan abu-abu mencapai 100%, status peningkatan berubah menjadi Upgraded.

    3. Periksa apakah lalu lintas sisi layanan untuk setiap objek terhubung normal. Ini termasuk memeriksa fluktuasi signifikan dalam proporsi kode status 200 di log, atau peningkatan atau penurunan mendadak dalam QPS. Jika Anda telah mengaktifkan layanan log WAF 3.0, Anda dapat melihat Kueri Log untuk instruksi.

      Catatan

      • Jika layanan Anda tidak bekerja dengan benar, buka Upgrade Tools dan klik Roll Back To Version 2.0 di kolom Tindakan untuk nama domain atau server yang ingin Anda kembalikan.

      • Setelah kembali ke 2.0, Anda juga dapat klik Upgrade To 3.0 di kolom Actions untuk objek target di halaman Alat Peningkatan. Tindakan ini hanya meningkatkan konfigurasi penerusan untuk objek. Anda harus secara manual mengaitkan template skenario-spesifik yang sesuai dengan objek.

      • Dalam kasus ekstrem, jika layanan tetap abnormal setelah rollback, klik Abandon Upgrade di sudut kanan atas halaman untuk mengembalikan semua konfigurasi ke keadaan pra-migrasi.

    4. Klik Switch To Version 3.0 di pojok kiri bawah halaman dan gunakan pengaturan mitigasi instans WAF 2.0 untuk membuat template perlindungan dan aturan untuk WAF 3.0 dan mengonfigurasi objek yang dilindungi yang sesuai. Untuk informasi lebih lanjut, lihat Ikhtisar Pengaturan Mitigasi.

    5. Setelah Anda menaikkan semua nama domain dan instans produk cloud dan mengonfirmasi bahwa lalu lintas layanan dan Pengaturan Mitigasi sesuai harapan, buka Upgrade Tools dan klik Confirm Upgrade Completion. Instans WAF 2.0 kemudian dilepaskan, dan Anda harus mengonfigurasi perlindungan keamanan di konsol WAF 3.0.

    Penting

    Anda harus klik Confirm Upgrade Completion dalam jendela peningkatan 15 hari. Jika Anda tidak mengonfirmasi peningkatan dalam jendela ini, instans dan konfigurasinya dikembalikan ke WAF 2.0. Instans WAF 3.0 yang dibuat secara otomatis dilepaskan, dan pengaturan mitigasi yang dikonfigurasi selama jendela peningkatan dihapus. Jika Anda menaikkan instans WAF 2.0 Anda ke WAF 3.0 lagi, proses peningkatan dimulai ulang.

    Langkah-langkah Selanjutnya (termasuk mengonfigurasi log dan peringatan)

    Setelah peningkatan selesai, jika Anda telah mengonfigurasi layanan berikut di WAF 2.0, Anda perlu melakukan operasi tambahan di WAF 3.0:

    • Konfigurasi Layanan Log Sederhana

      Anda harus mengonfigurasi ulang informasi berikut untuk layanan log:

    • Konfigurasi Cloud Monitor dan Peringatan

      WAF 3.0 menggunakan event dan metrik baru untuk pemantauan. Anda harus mengonfigurasi ulang mereka. Untuk informasi lebih lanjut, lihat Konfigurasi Notifikasi CloudMonitor.

    • Konfigurasi Izin RAM

      Anda perlu mengonfigurasi ulang pengelolaan izin untuk operasi OpenAPI. Untuk informasi lebih lanjut, lihat Otorisasi.

    • Konfigurasi Terraform

      Anda harus mengonfigurasi ulang Terraform. Untuk informasi lebih lanjut, lihat Terraform Registry (Nama Domain) dan Terraform Registry (Instans).

    • Konfigurasi OpenAPI

      WAF 3.0 menggunakan operasi OpenAPI baru. Untuk informasi lebih lanjut, lihat Ikhtisar API.

    • Konfigurasi Kelompok Sumber Daya

      Kelompok sumber daya tidak diperbarui. Anda perlu mengonfigurasinya ulang. Untuk informasi lebih lanjut, lihat Aktifkan perlindungan WAF untuk situs web menggunakan CNAME.

    • Operasi yang Dipicu oleh Perubahan Kode Produk

      Setelah peningkatan selesai, kode produk untuk WAF berubah. Jika instans Anda memerlukan perubahan bisnis karena perubahan ini, hubungi manajer akun Anda.

    Pertanyaan Umum

    Dapatkah saya meningkatkan instans yang lalu lintasnya dialihkan dalam mode proxy transparan?

    Ya. WAF mendukung peningkatan layanan mandiri untuk lalu lintas dalam mode proxy transparan (SLB Lapisan 7, SLB Lapisan 4, ECS) ke WAF 3.0. Namun, peningkatan layanan mandiri untuk lalu lintas dalam mode proxy transparan (ALB) saat ini tidak didukung. Anda harus terlebih dahulu menonaktifkan pengalihan lalu lintas untuk ALB, menghapus konfigurasi nama domain, lalu melakukan peningkatan. Ikuti langkah-langkah berikut:

    1. Di halaman Akses Situs Web, klik tab Servers. Temukan port yang ingin Anda kelola dan klik Disable Traffic Redirection di kolom Actions.image

    2. Di tab Domain Names, temukan nama domain yang ingin Anda hapus dan klik Delete di kolom Actions.image

    3. Tingkatkan instans WAF. Untuk informasi lebih lanjut, lihat bagian Prosedur.

    4. Sambungkan kembali trafik ALB ke WAF 3.0. Untuk informasi lebih lanjut, lihat Mode Asli Cloud.

    Dapatkah saya meningkatkan instans edisi Eksklusif?

    Ya, Anda bisa. Untuk detailnya, hubungi manajer akun Anda atau ajukan tiket untuk konsultasi.

    Apakah ada biaya selama proses peningkatan?

    Tidak, tidak ada. Setelah peningkatan selesai, biaya untuk instans langganan dikenakan pada perpanjangan berikutnya.

    Dapatkah saya meningkatkan WAF 2.0 Edisi Bisnis ke WAF 3.0 Edisi Pro, atau WAF 2.0 Edisi Pro ke WAF 3.0 Edisi Bisnis?

    Tidak, Anda tidak bisa. Instans langganan hanya mendukung peningkatan edisi yang sama. WAF 2.0 Edisi Pro hanya dapat ditingkatkan ke WAF 3.0 Edisi Pro. Jika Anda ingin menggunakan Edisi Bisnis, Anda dapat meningkatkan Edisi Pro ke Edisi Bisnis setelah peningkatan selesai. Untuk informasi selengkapnya, lihat Peningkatan.

    Selama jendela peningkatan, dapatkah saya menambahkan nama domain baru ke WAF 2.0 dan kemudian melanjutkan peningkatan?

    Tidak, Anda tidak dapat menambahkan nama domain ke instans WAF 2.0 Anda selama jendela peningkatan dan kemudian melanjutkan peningkatan. Selama jendela peningkatan, halaman Website Access dinonaktifkan. Anda tidak dapat menambahkan, menghapus, atau memodifikasi nama domain atau konfigurasi penerusannya. Untuk menambahkan nama domain ke instans WAF 2.0, Anda harus terlebih dahulu membatalkan peningkatan dan menambahkan nama domain. Anda kemudian dapat memulai ulang peningkatan untuk instans WAF 2.0.

    Catatan

    Setelah Anda membatalkan peningkatan, sistem akan menghapus instans WAF 3.0 dan konfigurasinya, serta proses peningkatan akan dihentikan.

    Referensi