文档首页> Web应用防火墙 WAF> 最佳实践> 独享引擎实例升级最佳实践
更新时间:2022-09-06 GMT+08:00
分享

独享引擎实例升级最佳实践

当您的防护网站以独享模式部署到WAF后,您可以在WAF管理控制台上通过升级操作,将WAF独享引擎实例升级到最新版本,以获取独享引擎实例最新防护性能。为了提升业务的高可靠性,请您参照以下操作指导完成独享引擎实例升级操作。

对于可靠性要求较高的业务,建议您至少购买2个独享引擎实例部署为双活或多活高可靠架构。如果业务部署单引擎实例,当实例对应的ECS发生故障时,WAF将不可用。

前提条件

防护网站以“独享模式”接入WAF。

单独享引擎实例节点升级

如果您的业务只部署了一个独享引擎实例,请参照以下操作升级实例。

  1. 建议参见购买WAF独享模式购买一个新的独享引擎实例。

    新购买的独享引擎实例为最新版本。当实例为最新版本时,“升级”按钮为灰化状态。

  2. 在原独享引擎实例所属VPC下的任一台ECS上,执行curl命令,验证业务是否正常。

    • HTTP业务

      curl http://WAF独享引擎实例IP:业务端口 -H "host:业务域名" -H "User-Agent: Test"

    • HTTPS业务

      curl https://WAF独享引擎实例IP:业务端口 -H "host:业务域名" -H "User-Agent: Test"

    检查业务是否正常,如果业务正常,请执行步骤 3;如果业务异常,请参照域名/IP接入状态显示“未接入”,如何处理?如何排查404/502/504错误排查故障后,再执行步骤 3

    执行curl命令的主机需要满足以下条件:
    • 网络通信正常。
    • 已安装curl命令。Windows操作系统的主机需要手动安装curl,其他操作系统自带curl。

  3. 将新购买的独享引擎实例添加到ELB的后端服务器上。

    以添加共享型后端服务器为例说明,添加后端服务器操作步骤如下。

    1. 单击页面左上方的,选择网络 > 弹性负载均衡,进入“负载均衡器”页面。
    2. “负载均衡器”界面,单击需要添加后端服务器的负载均衡名称。
    3. 切换到“后端服务器组”页签,单击目标后端服务器组名称。
    4. 在目标后端服务器组的基本信息页面,单击“添加”
    5. 选择后端云服务器所在的子网,勾选步骤 1中的后端服务器,单击“下一步”
    6. 单击“确定”,完成添加。

  4. 参见后端服务器配置权重,在ELB管理控制台上,将原独享引擎实例的流量权重设置为“0”

    新的请求不会转发到权重为0的后端。

  5. 待业务流量降下来后,删除原独享引擎实例。

    查看独享实例的云监控信息“新建连接数”较小时(例如,小于5),说明业务流量已经降下来。

    1. 进入独享引擎页面,如图1所示。
      图1 进入独享引擎页面
    2. 在目标实例所在行的“操作”列,单击“删除”
    3. 在弹出的提示框中,单击“确定”

      删除实例后,该实例上的资源将被释放且不可恢复。

多独享引擎实例节点升级

如果您的业务部署了多个独享引擎实例,请参照以下操作升级实例。

  1. 参见后端服务器配置权重,在ELB管理控制台上,记录任一独享引擎实例的流量权重后,将该实例的流量权重设置为“0”

    新的请求不会转发到权重为0的后端。

  2. 待业务流量降下来后,升级独享引擎实例版本。

    查看独享实例的云监控信息“新建连接数”较小时(例如,小于5),说明业务流量已经降下来。

    1. 进入独享引擎页面,如图2所示。
      图2 进入独享引擎页面
    2. 在目标实例所在行的“操作”列,单击“升级”
    3. 在弹出的对话框中,确认并勾选业务已满足提示框中所描述的相关配置后,单击“确定”,升级实例版本。
      升级大约需要5分钟。
      图3 升级独享引擎实例版本

  3. 在独享引擎实例所属VPC下的任一台ECS上,执行curl命令,验证业务是否正常。

    • HTTP业务

      curl http://WAF独享引擎实例IP:业务端口 -H "host:业务域名" -H "User-Agent: Test"

    • HTTPS业务

      curl https://WAF独享引擎实例IP:业务端口 -H "host:业务域名" -H "User-Agent: Test"

    检查业务是否正常,如果业务正常,请执行步骤 4;如果业务异常,请参照域名/IP接入状态显示“未接入”,如何处理?如何排查404/502/504错误排查故障后,再执行步骤 4

    执行curl命令的主机需要满足以下条件:
    • 网络通信正常。
    • 已安装curl命令。Windows操作系统的主机需要手动安装curl,其他操作系统自带curl。

  4. 参见后端服务器配置权重,在ELB管理控制台上,将引擎实例的流量权重从0调整为步骤 1中记录的原值。
  5. 参照步骤 1~步骤 4,分别对其他独享引擎实例节点执行升级操作。
分享:

    相关文档

    相关产品

close