All Products
Search

This Product

    Web Application Firewall:Tingkatkan instans WAF 2.0 ke WAF 3.0

    Document Center

    Web Application Firewall:Tingkatkan instans WAF 2.0 ke WAF 3.0

    Last Updated:Jun 25, 2026

    menyediakan alat self-service di konsol untuk meningkatkan instans WAF 2.0 ke WAF 3.0. Topik ini mencakup prasyarat, perubahan pasca-peningkatan, dan prosedur peningkatan.

    Penting

    Alat peningkatan self-service sedang diluncurkan secara bertahap. Ikuti langkah-langkah berikut untuk melakukan peningkatan:

    • Peningkatan langsung: Jika tombol WAF3.0 Upgrade Portal ditampilkan di bagian bawah panel navigasi kiri di Web Application Firewall console, klik tombol tersebut untuk melakukan peningkatan self-service.

    • Ajukan peningkatan: Jika tombol tidak ditampilkan dan Anda perlu segera meningkatkan, hubungi account manager Anda untuk mengajukan permohonan peningkatan.

    Prasyarat

    • Instans yang menggunakan transparent proxy mode untuk Application Load Balancer (ALB) tidak dapat ditingkatkan secara langsung. Jika Anda memiliki instans semacam itu, nonaktifkan pengalihan traffic, hapus konfigurasi nama domain, lalu lakukan peningkatan self-service. Untuk informasi lebih lanjut, lihat bagian FAQ di bawah ini.

    • Alibaba Cloud menyinkronkan aset produk cloud setiap hari dari pukul 00.00 hingga 03.00. Hindari peningkatan instans yang menggunakan transparent proxy mode selama jendela ini.

    • Edisi instans adalah edisi Pro, Enterprise, atau Ultimate berlangganan, edisi Hybrid Cloud WAF Exclusive.

    • Instans tidak menggunakan layanan visualisasi data atau tidak memiliki fitur kustom yang diaktifkan.

    • Instans tidak akan kedaluwarsa dalam waktu 15 hari, dan akun Anda tidak memiliki pembayaran tertunda.

    • Operasi peningkatan memerlukan izin WAF penuh (AliyunYundunWAFFullAccess).

    Sebelum Anda meningkatkan

    Dampak terhadap layanan

    • Kontinuitas bisnis: Peningkatan berjalan lancar dan tidak menyebabkan gangguan layanan. Setelah peningkatan, alamat CNAME yang disediakan oleh WAF 2.0 dan URL asal yang dikonfigurasi tetap tidak berubah. Lihat informasi terkait di CNAME access list.

    • Durasi peningkatan: Peningkatan membutuhkan waktu sekitar 15 menit. Metode peningkatan penuh satu-klik biasanya memakan waktu lebih lama daripada metode peningkatan batch manual karena mencakup pemeriksaan awal sistem yang komprehensif.

    Perubahan setelah peningkatan

    Edisi, spesifikasi, dan kemampuan yang didukung

    Setelah peningkatan, metode penagihan dan edisi untuk edisi Pro, Enterprise, dan Ultimate berlangganan, tetap tidak berubah. WAF 3.0 mengintegrasikan dan mengoptimalkan fitur-fitur WAF 2.0. Perubahan utama tercantum di bawah ini. Untuk perbandingan edisi lengkap di WAF 3.0, lihat Editions.

    • Edisi berlangganan Pro Edition WAF 3.0 tidak lagi mendukung fitur intelligent rule hosting di Mesin aturan perlindungan atau fitur slider verification di aturan kustom. Jika Anda memerlukan fitur-fitur ini setelah peningkatan, tingkatkan instans ke Enterprise Edition atau Ultimate Edition. Untuk informasi lebih lanjut, lihat Upgrade an instance.

    • WAF 3.0 memperkenalkan fitur-fitur baru seperti konfigurasi template perlindungan, aturan respons kustom, perlindungan event kritis, dan pusat aset tingkat lanjut. Setelah peningkatan, konfigurasikan fitur-fitur ini sesuai kebutuhan bisnis Anda. Untuk informasi lebih lanjut, lihat Protection configuration overview.

    • WAF 3.0 tidak lagi mendukung edisi Hybrid Cloud WAF Exclusive. Oleh karena itu, edisi Hybrid Cloud WAF Exclusive ditingkatkan ke edisi Ultimate berlangganan.

      Spesifikasi setelah peningkatan adalah sebagai berikut:

      Skenario

      Sebelum peningkatan

      Setelah peningkatan

      Skenario 1

      Edisi WAF 2.0 Hybrid Cloud WAF (termasuk 2 node + 200 domain)

      WAF 3.0 Ultimate Edition (1 node default) + 1 node tambahan + 200 domain

      Skenario 2

      Edisi WAF 2.0 Hybrid Cloud WAF (termasuk 2 node + 200 domain) + X node tambahan berbayar

      WAF 3.0 Ultimate Edition (1 node default) + 1 node tambahan + X node tambahan + 200 domain

      Skenario 3

      WAF 2.0 Ultimate Edition + X node tambahan berbayar

      WAF 3.0 Ultimate Edition (1 node default) + X node tambahan cloud hibrida + 200 domain

      Skenario 4

      WAF 2.0 Enterprise Edition + X node tambahan berbayar

      WAF 3.0 Enterprise Edition (1 node default) + X node tambahan cloud hibrida + 200 domain

    Perubahan biaya

    Operasi peningkatan itu sendiri tidak dikenai biaya apa pun. Namun, karena perubahan spesifikasi dan kemampuan yang didukung setelah peningkatan, biaya untuk instans WAF 3.0 Anda mungkin berubah meskipun Anda tidak menggunakan fitur tambahan apa pun. Perubahan berlaku pada pembaruan pertama setelah peningkatan.

    Untuk informasi harga lengkap instans berlangganan dan pay-as-you-go WAF 3.0, lihat Billing guide dan Billing details.

    Penting

    • Setelah instans ditingkatkan ke WAF 3.0, jika Anda membatalkan langganan atau menurunkan spesifikasi instans sebelum pembaruan pertama, WAF tidak akan mengembalikan jumlah yang sesuai.

    • Jika Anda menurunkan spesifikasi instans, WAF akan menagih biaya berdasarkan spesifikasi yang diturunkan pada pembaruan berikutnya.

    Perubahan layanan log

    • Setelah peningkatan satu-klik, sistem secara otomatis membuat Logstore untuk WAF 3.0 sambil mempertahankan Logstore WAF 2.0.

      Penting

      • Setelah migrasi, layanan log WAF 3.0 hanya mencatat field wajib. Jika Anda memilih field opsional di WAF 2.0, pilih ulang field tersebut di konsol WAF 3.0.

      • Selama jendela peningkatan, Anda masih dapat melihat Logstore WAF 2.0 di konsol WAF 2.0. Setelah peningkatan, buka Simple Log Service (SLS) console untuk melihat Logstore WAF 2.0. Untuk informasi lebih lanjut, lihat Query and analysis quick start.

    • Log di Logstore WAF 2.0 akan dihapus secara kronologis (yang paling lama terlebih dahulu) setelah periode retensi berakhir. Segera cadangkan log jika Anda perlu menyimpannya. Untuk informasi lebih lanjut, lihat Download logs.

    • Periode retensi log default untuk Logstore WAF 3.0 adalah 180 hari. Untuk mengubah pengaturan ini, buka konsol Simple Log Service.

    Proses peningkatan

    Deskripsi peningkatan objek terhubung:

    • Saat Anda meningkatkan nama domain yang menggunakan transparent proxy mode, WAF meningkatkan traffic dari port pengalihan instans produk cloud yang terikat (Layer 7 SLB, Layer 4 SLB, atau ECS) ke integrasi produk cloud yang sesuai. WAF juga menambahkan instans sebagai objek yang dilindungi dan nama domain sebagai objek yang dilindungi kustom.

    • Saat Anda meningkatkan traffic untuk integrasi cloud hibrida, WAF mengonfigurasi ulang traffic agar menggunakan mode proxy terbalik cloud hibrida secara default dan menghasilkan objek yang dilindungi.

    Canary Release:

    • Saat Anda memilih peningkatan batch manual, Anda dapat mengaktifkan fitur rilis canary untuk nama domain. Rilis canary mengarahkan sebagian traffic ke WAF 3.0. Pilih proporsi traffic yang akan diarahkan ke versi baru, tingkatkan secara bertahap hingga semua traffic diarahkan ke WAF 3.0.

    • Proporsi rilis canary yang didukung adalah: 1%, 5%, 10%, 20%, 30%, 50%, 70%, 90%, dan 100%. Proporsi kustom tidak didukung. Anda hanya dapat meningkatkan proporsi rilis canary (misalnya, dari 10% ke 20%), tidak menurunkannya.

    Catatan

    Data leakage prevention (DLP) tidak mendukung rilis canary. Saat tugas migrasi aktif, catatan hit DLP dicatat di WAF 3.0.

    Prosedur

    Masuk ke Web Application Firewall console. Di bilah menu atas, pilih kelompok sumber daya dan wilayah (Chinese Mainland atau Outside Chinese Mainland) untuk instans WAF. Di bagian bawah panel navigasi kiri, klik WAF3.0 Upgrade Portal.

    • Jika instans Anda memenuhi persyaratan peningkatan, tinjau dan pilih pengakuan di panel Upgrade Instructions, lalu klik I understand the upgrade instructions and agree to proceed with the upgrade. untuk membuka halaman Upgrade Tool dan memulai peningkatan.

    • Jika instans Anda tidak memenuhi persyaratan peningkatan, WAF menampilkan prompt Error. Ikuti petunjuk dalam prompt untuk menyelesaikan masalah tersebut.

    Langkah 1: Bind traffic (hanya untuk transparent proxy mode)

    Jika Anda memiliki nama domain yang menggunakan transparent proxy mode, halaman Bind Traffic to Cloud Service akan muncul. Anda harus mengikat nama domain ke produk cloud yang sesuai (ECS, CLB (TCP), atau CLB (HTTP/HTTPS)). Jika Anda tidak yakin jenis produk cloud mana yang sesuai dengan nama domain Anda, ikuti langkah-langkah berikut untuk mengonfirmasi:

    1. Gunakan Network Diagnostic Analysis, pilih Network Diagnostic Analysis, masukkan nama domain, lalu temukan dan salin alamat IP publik dari bagian DNS service provider analysis results.

    2. Buka ECS console - Instances dan Classic Load Balancer (CLB) console. Pilih wilayah dan kelompok sumber daya, lalu temukan instans yang sesuai dengan alamat IP publik yang telah Anda salin.

      • Jika merupakan instance ECS, pilih ECS.

      • Jika merupakan instance CLB dengan listener TCP, pilih CLB(TCP).

      • Jika merupakan instance CLB dengan listener HTTP atau HTTPS, pilih CLB(HTTP/HTTPS).

    3. Setelah memilih, klik Continue Upgrade.

    Langkah 2: Pemeriksaan awal peningkatan

    Alat pemeriksaan awal peningkatan memverifikasi apakah instans saat ini memenuhi kondisi peningkatan. Setelah pemeriksaan awal, lihat waktu dan hasil pemeriksaan terbaru di halaman alat peningkatan. Jika pemeriksaan gagal, perbaiki masalah yang dilaporkan berdasarkan petunjuk di halaman, lalu kembali ke halaman ini untuk menjalankan kembali pemeriksaan.

    Pemeriksaan awal mengevaluasi faktor-faktor seperti waktu kedaluwarsa instans, jumlah aturan, dan metode akses untuk menentukan apakah instans memenuhi persyaratan peningkatan. Setelah pemeriksaan berhasil, halaman menampilkan metode peningkatan yang didukung, termasuk One-click full upgrade, Manual batch upgrade: rule migration, dan Manual batch upgrade: no rule migration. Untuk memperbarui hasil pemeriksaan, klik Recheck.

    Langkah 3: Pilih metode peningkatan

    Alat peningkatan menyediakan tiga metode peningkatan. Pilih yang sesuai dengan kebutuhan Anda:

    Metode migrasi

    One-click full upgrade

    Manual batch upgrade: rule migration

    Manual batch upgrade: no rule migration

    Skenario yang berlaku

    • Nama domain sedikit dengan aturan sederhana. Selesaikan peningkatan dengan satu klik.

    • Setelah peningkatan, template perlindungan menggunakan konfigurasi default sistem.

    • Memerlukan peningkatan batch dan pengamatan traffic.

    • Sistem secara otomatis meningkatkan aturan perlindungan.

    • Banyak nama domain atau aturan kompleks. Memerlukan peningkatan batch dan pengamatan traffic.

    • Setelah peningkatan, Anda menyesuaikan konfigurasi template perlindungan.

    Mode peningkatan

    Sistem memeriksa apakah peningkatan penuh didukung. Jika pemeriksaan berhasil, sistem secara otomatis membuat instans WAF 3.0 dan meningkatkan konfigurasi forwarding serta aturan perlindungan ke WAF 3.0.

    Sistem memeriksa apakah modul perlindungan yang dipilih mendukung peningkatan. Jika pemeriksaan berhasil, sistem secara otomatis membuat instans WAF 3.0 dan meningkatkan aturan perlindungan. Anda harus secara manual meningkatkan konfigurasi forwarding.

    Sistem secara otomatis membuat instans WAF 3.0 tetapi tidak melakukan peningkatan otomatis apa pun. Anda harus secara manual meningkatkan konfigurasi forwarding dan mengonfigurasi ulang aturan perlindungan non-default di konsol WAF 3.0.

    1. Di halaman Upgrade Tool, pilih One-click Upgrade, Rule-incorporated Manual Batch Upgrade, atau Rule-free Manual Batch Upgrade, lalu klik Start Migration.

      Penting

      Jika Anda memilih Rule-incorporated Manual Batch Upgrade, Anda harus memilih aturan perlindungan yang akan ditingkatkan. Beberapa pilihan didukung. Anda hanya dapat memilih aturan yang akan ditingkatkan di halaman saat ini. Evaluasi dengan cermat kebutuhan bisnis Anda sebelum memulai migrasi.

    2. Di kotak dialog yang muncul, klik OK. Instans mulai peningkatan otomatis, yang memakan waktu sekitar 15 menit. Biarkan halaman saat ini tetap terbuka dan jangan refresh.

      Catatan

      Jika peningkatan gagal, instans secara otomatis rollback ke WAF 2.0. Lihat alasan kegagalan di kotak dialog Rollback Completed.

    3. Setelah WAF menyelesaikan peningkatan otomatis, klik OK di kotak dialog Custom Upgrade Succeeded untuk memasuki jendela peningkatan.

    Langkah 4: Selesaikan migrasi dalam jendela peningkatan

    Jendela peningkatan adalah periode penuh selama operasi peningkatan diizinkan, berlangsung total 15 hari. Lihat sisa waktu di halaman Upgrade Tools.

    Catatan tentang jendela peningkatan

    • Operasi yang diizinkan

      • Lihat lalu lintas layanan.

      • Tingkatkan nama domain secara batch.

      • Beralih antara konsol WAF 2.0 dan WAF 3.0.

      • Tambahkan konfigurasi perlindungan di konsol WAF 3.0 untuk memverifikasi apakah perlindungan untuk instans yang ditingkatkan efektif.

      • Rollback ke WAF 2.0.

      • Konfirmasi penyelesaian peningkatan atau batalkan peningkatan.

    • Operasi yang tidak diizinkan

      • Jangan lakukan operasi renewal, upgrade, downgrade, atau unsubscribe di konsol WAF atau konsol Manajemen Penagihan. Jika tidak, instans mungkin dilepas atau pengembalian dana gagal.

      • Jangan aktifkan atau nonaktifkan sakelar perlindungan untuk web tamper proofing atau pencegahan kebocoran informasi sensitif.

      • Jangan ubah konfigurasi forwarding untuk WAF 2.0 atau WAF 3.0. Ini termasuk menambah, menghapus, atau mengubah konfigurasi di Domain Access WAF 2.0 dan Onboarding WAF 3.0.

    • Operasi yang perlu diperhatikan

      • Selama jendela peningkatan, jika Anda menambahkan peringatan baru di WAF 3.0 dan peringatan tersebut dipicu, Anda hanya menerima notifikasi peringatan di WAF 2.0.

      • Selama jendela peningkatan, jika Anda menambahkan aturan konfigurasi perlindungan baru di WAF 2.0, aturan tersebut tidak disinkronkan ke WAF 3.0.

      • Jika jendela peningkatan berakhir tanpa Anda mengonfirmasi penyelesaian peningkatan, instans dan konfigurasinya secara otomatis rollback ke WAF 2.0. Instans WAF 3.0 yang ditingkatkan dilepas, dan konfigurasi perlindungan yang dibuat selama jendela dihapus.

      • Setelah peningkatan selesai, perlindungan keamanan hanya tersedia di konsol WAF 3.0. Klik Confirm Upgrade Completion hanya setelah Anda memastikan tidak ada operasi peningkatan lebih lanjut yang diperlukan.

    Lakukan operasi berdasarkan metode peningkatan yang dipilih:

    One-click full upgrade

    1. Jika Anda memilih One-click Upgrade pada langkah sebelumnya, Upgrade Status untuk semua nama domain dan server di halaman Upgrade Tools adalah Not Upgraded, menunjukkan bahwa semua konfigurasi untuk nama domain dan instans produk cloud yang terhubung ke WAF telah ditingkatkan secara otomatis ke WAF 3.0. Di halaman Upgrade Tool, Domain Name List menunjukkan jenis akses dan status peningkatan setiap nama domain. Setelah peningkatan selesai, status akan menampilkan Upgraded.

    2. Verifikasi bahwa lalu lintas layanan untuk setiap objek terhubung normal. Periksa apakah rasio kode status HTTP 200 dalam log mengalami fluktuasi signifikan, atau apakah QPS mengalami lonjakan atau penurunan mendadak. Jika Anda telah mengaktifkan layanan log WAF 3.0, lihat Query logs untuk investigasi.

    3. Klik Switch to WAF 3.0 di pojok kiri bawah halaman dan lakukan pemeriksaan berikut:

      1. Di panel navigasi kiri, klik Onboarding untuk memeriksa status onboarding aset.

      2. Di panel navigasi kiri, pilih Protection Config > Protection Template, dan verifikasi bahwa template perlindungan dan objek yang dilindungi sesuai dengan kebutuhan bisnis Anda.

    4. Setelah Anda memastikan semuanya normal, buka halaman Upgrade Tools dan klik Confirm Upgrade Completion. Instans WAF 2.0 dilepas. Anda harus menggunakan konsol WAF 3.0 untuk perlindungan keamanan.

      Catatan

      • Jika Anda menemukan layanan tidak berfungsi dengan benar, buka halaman Upgrade Tools. Di kolom Actions untuk objek yang terpengaruh, klik Roll Back untuk mengembalikan nama domain atau server ke WAF 2.0.

      • Setelah rollback ke WAF 2.0, Anda dapat kembali ke halaman alat peningkatan dan klik Upgrade to WAF 3.0 di kolom Actions untuk objek target guna meningkatkan ke WAF 3.0. Dalam kasus ini, sistem hanya meningkatkan konfigurasi forwarding untuk objek tersebut. Anda harus secara manual mengaitkan template kebijakan perlindungan yang sesuai dengan objek tersebut.

      • Dalam kasus ekstrem, jika layanan masih tidak normal setelah rollback, klik Cancel Upgrade di pojok kanan atas halaman untuk membatalkan peningkatan dan mengembalikan semua konfigurasi ke keadaan sebelum peningkatan.

    Manual batch upgrade: rule migration

    1. Jika Anda memilih Rule-incorporated Manual Batch Upgrade pada langkah sebelumnya, Upgrade Status untuk semua nama domain dan server di halaman Upgrade Tools adalah Not Upgraded, dan Anda harus melanjutkan peningkatan manual.

    2. Pilih satu atau beberapa nama domain atau instans produk cloud untuk ditingkatkan secara manual hingga semua nama domain dan instans produk cloud menunjukkan Upgraded. Dua metode peningkatan berikut didukung:

      • Peningkatan langsung: Di kolom Actions, klik Canary Release. Di kotak dialog yang muncul, klik OK.

      • Peningkatan canary: Di kolom Actions, klik Canary Release dan pilih proporsi traffic yang akan diarahkan ke versi baru, tingkatkan secara bertahap hingga semua traffic diarahkan ke WAF 3.0. Saat progres peningkatan canary mencapai 100%, status peningkatan berubah menjadi Upgraded.

    3. Verifikasi bahwa lalu lintas layanan untuk setiap objek terhubung normal. Periksa apakah rasio kode status HTTP 200 dalam log mengalami fluktuasi signifikan, atau apakah QPS mengalami lonjakan atau penurunan mendadak. Jika Anda telah mengaktifkan layanan log WAF 3.0, lihat Query logs untuk investigasi.

      Catatan

      • Jika Anda menemukan layanan tidak berfungsi dengan benar, buka halaman Upgrade Tools. Di kolom Actions untuk objek yang terpengaruh, klik Roll Back to WAF 2.0 untuk mengembalikan nama domain atau server ke WAF 2.0.

      • Setelah rollback ke WAF 2.0, Anda dapat kembali ke halaman alat peningkatan dan klik Upgrade to WAF 3.0 di kolom Actions untuk objek target guna meningkatkan ke WAF 3.0. Dalam kasus ini, sistem hanya meningkatkan konfigurasi forwarding untuk objek tersebut. Anda harus secara manual mengaitkan template kebijakan perlindungan yang sesuai dengan objek tersebut.

      • Dalam kasus ekstrem, jika layanan masih tidak normal setelah rollback, klik Cancel Upgrade di pojok kanan atas halaman untuk membatalkan peningkatan dan mengembalikan semua konfigurasi ke keadaan sebelum peningkatan.

    4. Setelah semua nama domain dan instans produk cloud ditingkatkan, dan Anda memastikan lalu lintas layanan serta konfigurasi perlindungan sesuai harapan, buka halaman Upgrade Tools dan klik Confirm Upgrade Completion. Instans WAF 2.0 dilepas. Anda harus menggunakan konsol WAF 3.0 untuk perlindungan keamanan.

    Manual batch upgrade: no rule migration

    1. Jika Anda memilih Rule-free Manual Batch Upgrade pada langkah sebelumnya, Upgrade Status untuk semua nama domain dan server di halaman Upgrade Tools adalah Not Upgraded, dan Anda harus melanjutkan peningkatan manual.

    2. Pilih satu atau beberapa nama domain atau instans produk cloud untuk ditingkatkan secara manual hingga semua nama domain dan instans produk cloud menunjukkan Upgraded. Dua metode peningkatan berikut didukung:

      • Peningkatan langsung: Di kolom Actions, klik Upgrade to WAF 3.0. Di kotak dialog yang muncul, klik OK.

      • Peningkatan canary: Di kolom Actions, klik Canary Release dan pilih proporsi traffic yang akan diarahkan ke versi baru, tingkatkan secara bertahap hingga semua traffic diarahkan ke WAF 3.0. Saat progres peningkatan canary mencapai 100%, status peningkatan berubah menjadi Upgraded.

    3. Verifikasi bahwa lalu lintas layanan untuk setiap objek terhubung normal. Periksa apakah rasio kode status HTTP 200 dalam log mengalami fluktuasi signifikan, atau apakah QPS mengalami lonjakan atau penurunan mendadak. Jika Anda telah mengaktifkan layanan log WAF 3.0, lihat Query logs untuk investigasi.

      Catatan

      • Jika Anda menemukan layanan tidak berfungsi dengan benar, buka halaman Upgrade Tools. Di kolom Actions untuk objek yang terpengaruh, klik Roll Back to WAF 2.0 untuk mengembalikan nama domain atau server ke WAF 2.0.

      • Setelah rollback ke WAF 2.0, Anda dapat kembali ke halaman alat peningkatan dan klik Upgrade to WAF 3.0 di kolom Actions untuk objek target guna meningkatkan ke WAF 3.0. Dalam kasus ini, sistem hanya meningkatkan konfigurasi forwarding untuk objek tersebut. Anda harus secara manual mengaitkan template kebijakan perlindungan yang sesuai dengan objek tersebut.

      • Dalam kasus ekstrem, jika layanan masih tidak normal setelah rollback, klik Cancel Upgrade di pojok kanan atas halaman untuk membatalkan peningkatan dan mengembalikan semua konfigurasi ke keadaan sebelum peningkatan.

    4. Klik Switch to WAF 3.0 di pojok kiri bawah halaman. Rujuk konfigurasi perlindungan WAF 2.0 untuk membuat template dan aturan perlindungan WAF 3.0, serta konfigurasikan objek yang dilindungi yang sesuai. Untuk informasi lebih lanjut, lihat Protection configuration overview.

    5. Setelah semua nama domain dan instans produk cloud ditingkatkan serta Anda telah mengonfirmasi bahwa lalu lintas layanan dan konfigurasi perlindungan sesuai dengan ekspektasi, buka halaman Upgrade Tools dan klik Confirm Upgrade Completion. Instans WAF 2.0 akan dirilis, dan Anda selanjutnya harus menggunakan konsol WAF 3.0 untuk perlindungan keamanan.

    Penting

    Konfirmasi peningkatan segera setelah selesai. Jika Anda tidak mengklik Confirm Upgrade Completion sebelum jendela peningkatan 15 hari berakhir, instans dan konfigurasinya akan rollback ke WAF 2.0. Instans WAF 3.0 yang dibuat secara otomatis dilepas, dan konfigurasi perlindungan yang dibuat selama jendela dihapus. Jika Anda masih perlu meningkatkan, Anda harus memulai proses dari awal.

    Langkah selanjutnya

    Setelah peningkatan, jika Anda sebelumnya mengonfigurasi layanan berikut di WAF 2.0, lakukan operasi tambahan di WAF 3.0:

    • Konfigurasikan layanan log

      Konfigurasi ulang informasi berikut untuk layanan log:

      • Konfigurasikan field log, jenis penyimpanan, status pengumpulan untuk objek yang dilindungi, durasi penyimpanan log, dan kapasitas log. Untuk informasi lebih lanjut, lihat Log management overview.

      • Aktifkan atau nonaktifkan layanan log. Untuk informasi lebih lanjut, lihat Enable or disable log service.

    • Konfigurasikan CloudMonitor dan peringatan

      WAF 3.0 menggunakan item pemantauan event dan metrik baru yang memerlukan konfigurasi ulang. Untuk informasi lebih lanjut, lihat Configure CloudMonitor notifications.

    • Konfigurasikan izin RAM

      Konfigurasi ulang izin RAM untuk pengelolaan izin tingkat operasi OpenAPI. Untuk informasi lebih lanjut, lihat RAM authorization.

    • Konfigurasikan Terraform

      Terraform harus dikonfigurasi ulang. Untuk informasi lebih lanjut, lihat Terraform Registry (domain name) dan Terraform Registry (instance).

    • Konfigurasikan OpenAPI

      WAF 3.0 menggunakan operasi OpenAPI baru. Untuk informasi lebih lanjut, lihat API overview.

    • Konfigurasikan kelompok sumber daya

      Kelompok sumber daya tidak mendukung peningkatan dan harus dikonfigurasi ulang. Untuk informasi lebih lanjut, lihat Add a domain to WAF via CNAME.

    • Operasi yang dipicu oleh perubahan kode produk

      Setelah peningkatan, kode produk untuk WAF berubah. Jika instans Anda memerlukan perubahan komersial akibat hal ini, hubungi account manager Anda.

    FAQ

    Apakah instans dengan pengalihan traffic transparent proxy dapat ditingkatkan?

    Ya. WAF mendukung peningkatan self-service untuk instans transparent proxy (Layer 7 SLB, Layer 4 SLB, dan ECS) ke WAF 3.0. Namun, traffic transparent proxy (ALB) tidak mendukung peningkatan self-service. Pertama, nonaktifkan pengalihan traffic ALB, hapus konfigurasi nama domain, lalu lanjutkan peningkatan. Ikuti langkah-langkah berikut:

    1. Buka halaman Asset Center > Domain Access. Di tab Server List, di kolom Actions untuk port instans, klik Disable Traffic Redirection.

    2. Di tab Domain Names, di kolom Actions untuk nama domain, klik Delete.

    3. Tingkatkan instans WAF. Untuk informasi lebih lanjut, lihat Upgrade operations.

    4. Hubungkan kembali traffic ALB ke WAF 3.0. Untuk informasi lebih lanjut, lihat Cloud native mode.

    Apakah instans edisi eksklusif dapat ditingkatkan?

    Ya. Hubungi account manager Anda untuk detailnya.

    Apakah ada biaya yang dikenakan selama peningkatan?

    Tidak. Setelah peningkatan selesai, instans berlangganan dikenai biaya pada pembaruan berikutnya. Untuk informasi lebih lanjut, lihat Fee changes.

    Apakah Edisi Enterprise WAF 2.0 dapat ditingkatkan ke Edisi Pro WAF 3.0, atau Edisi Pro WAF 2.0 dapat ditingkatkan ke Edisi Enterprise WAF 3.0?

    Tidak. Instans berlangganan hanya mendukung peningkatan edisi yang sama. Edisi Pro WAF 2.0 hanya dapat ditingkatkan ke Edisi Pro WAF 3.0. Untuk menggunakan Edisi Enterprise, tingkatkan ke Edisi Enterprise setelah menyelesaikan peningkatan awal. Untuk informasi lebih lanjut, lihat Upgrade an instance.

    Apakah saya dapat menambahkan nama domain baru di WAF 2.0 selama jendela peningkatan dan kemudian melanjutkan peningkatan?

    Tidak. Selama jendela peningkatan, Domain Access diberi warna abu-abu dan tidak mendukung penambahan nama domain baru, penghapusan yang sudah ada, atau modifikasi konfigurasi forwarding apa pun untuk nama domain yang terhubung. Jika Anda perlu menambahkan nama domain ke WAF 2.0 selama jendela peningkatan, batalkan peningkatan terlebih dahulu, tambahkan nama domain, lalu mulai ulang proses peningkatan.

    Catatan

    Setelah Anda membatalkan peningkatan, sistem menghapus instans WAF 3.0 dan konfigurasinya, serta keluar dari proses peningkatan.