Gestión del motor WAF dedicado

Prerrequisitos

Ha adquirido una instancia WAF dedicada

Consulta de información sobre una instancia WAF dedicada

1. Inicie sesión en la consola de gestión.
2. Haga clic en la esquina superior izquierda de la consola de gestión y seleccione una región o proyecto.
3. Haga clic en la esquina superior izquierda, seleccione una región y elija Security & Compliance > Web Application Firewall para ir a la página Dashboard.
4. En el panel de navegación de la izquierda, seleccione Instance Management > Dedicated Engine para ir a la página de instancia de WAF dedicada.
   Figura 1 Lista de motores dedicados
   

5. Vea información sobre una instancia de WAF dedicada. Tabla 1 describe parámetros. describe parámetros.

   Tabla 1 Parámetros de una instancia dedicada

   Parámetro	Descripción	Valor de ejemplo
   Instance Name	Nombre generado automáticamente cuando se crea una instancia.	None
   Protected Website	Nombre de dominio del sitio web protegido por la instancia.	www.example.com
   VPC	VPC donde reside la instancia	vpc-waf
   Subnet	Subred donde reside una instancia	subnet-62bb
   IP Addresses	Dirección IP de la subred en la VPC donde se implementa la instancia WAF.	192.168.0.186
   Access Status	Estado de la conexión de la instancia.	Accessible
   Running Status	Estado de la instancia.	Running
   Deployment	Cómo se implementa la instancia.	Standard mode (reverse proxy)
   Specifications	Especificaciones de los recursos que alojan la instancia.	8 vCPUs | 16 GB

Consulta de métricas de una instancia WAF dedicada

Cuando una instancia WAF está en el estado Running, puede ver las métricas supervisadas sobre la instancia.

1. Inicie sesión en la consola de gestión.
2. Haga clic en la esquina superior izquierda de la consola de gestión y seleccione una región o proyecto.
3. Haga clic en la esquina superior izquierda, seleccione una región y elija Security & Compliance > Web Application Firewall para ir a la página Dashboard.
4. En el panel de navegación de la izquierda, seleccione Instance Management > Dedicated Engine para ir a la página de instancia de WAF dedicada.
   Figura 2 Lista de motores dedicados
   

5. En la fila de la instancia, haga clic en Cloud Eye en la columna Operation para ir a la consola de Cloud Eye y ver la información de supervisión, como CPU, memoria y ancho de banda.

Actualización de una instancia WAF dedicada

Solo se pueden actualizar a la última versión las instancias de WAF dedicadas en el estado de Running.

• Se tarda unos 5 minutos para la actualización. Antes de la actualización, familiarícese con las siguientes condiciones:
  • Si implementa varias instancias WAF dedicadas y configura la política de comprobación de estado en el equilibrador de carga ELB, WAF reenvía automáticamente el tráfico del sitio web a otras instancias WAF dedicadas en ejecución. Casi no hay impacto en los servicios de su sitio web, excepto las desconexiones intermitentes de solicitud durante unos segundos.
  • Si implementa una instancia de WAF dedicada, configure el balanceador de carga para permitir que el tráfico omita WAF. Esto puede evitar la interrupción del servicio causada por la actualización. Una vez completada la actualización, configure el balanceador de carga para distribuir el tráfico a WAF.
• Si la instancia es de la versión más reciente, el botón Upgrade aparece atenuado.

1. Inicie sesión en la consola de gestión.
2. Haga clic en la esquina superior izquierda de la consola de gestión y seleccione una región o proyecto.
3. Haga clic en la esquina superior izquierda, seleccione una región y elija Security & Compliance > Web Application Firewall para ir a la página Dashboard.
4. En el panel de navegación de la izquierda, seleccione Instance Management > Dedicated Engine para ir a la página de instancia de WAF dedicada.
   Figura 3 Lista de motores dedicados
   

5. En la fila que contiene la instancia que desea actualizar, haga clic en More > Upgrade en la columna Operation.
6. Confirme las condiciones de actualización y haga clic en OK.
   Figura 4 Actualización de una instancia WAF dedicada
   

Cambiar grupo de seguridad para una instancia WAF dedicada

Si selecciona Network Interface para Instance Type, puede cambiar el grupo de seguridad al que pertenece la instancia dedicada. Después de seleccionar un grupo de seguridad, la instancia WAF estará protegida por las reglas de acceso del grupo de seguridad.

1. Inicie sesión en la consola de gestión.
2. Haga clic en la esquina superior izquierda de la consola de gestión y seleccione una región o proyecto.
3. Haga clic en la esquina superior izquierda, seleccione una región y elija Security & Compliance > Web Application Firewall para ir a la página Dashboard.
4. En el panel de navegación de la izquierda, seleccione Instance Management > Dedicated Engine para ir a la página de instancia de WAF dedicada.
   Figura 5 Lista de motores dedicados
   

5. En la fila que contiene la instancia, elija More > Change Security Group en la columna Operation.
6. En el cuadro de diálogo que aparece, seleccione el nuevo grupo de seguridad y haga clic en OK.
   Figura 6 Cambiar grupo de seguridad para una instancia WAF dedicada
   

Eliminación de una instancia WAF dedicada

Puede eliminar una instancia WAF dedicada en cualquier momento. Después de que se elimina, la facturación finaliza.

Los recursos de la instancia eliminada se liberan y no se pueden restaurar. Tenga cuidado al realizar esta operación.

1. Inicie sesión en la consola de gestión.
2. Haga clic en la esquina superior izquierda de la consola de gestión y seleccione una región o proyecto.
3. Haga clic en la esquina superior izquierda, seleccione una región y elija Security & Compliance > Web Application Firewall para ir a la página Dashboard.
4. En el panel de navegación de la izquierda, seleccione Instance Management > Dedicated Engine para ir a la página de instancia de WAF dedicada.
   Figura 7 Lista de motores dedicados
   

5. En la fila de la instancia, haga clic en Delete en la columna Operation.
6. Haga clic en OK.