Este conteúdo foi traduzido por máquina para sua conveniência e a Huawei Cloud não pode garantir que o conteúdo foi traduzido com precisão. Para exibir o conteúdo original, use o link no canto superior direito para mudar para a página em inglês.
Central de ajuda> Web Application Firewall> Guia de usuário> Gerenciamento dedicado do motor WAF
Atualizado em 2022-11-02 GMT+08:00
Ver PDF

Gerenciamento dedicado do motor WAF

Este tópico descreve como gerenciar instâncias (ou mecanismos) dedicadas do WAF, incluindo a exibição de informações da instância, a exibição de configurações de monitoramento da instância, o upgrade da edição da instância ou a exclusão de uma instância.

Se você ativou projetos corporativos, certifique-se de ter todas as permissões de operação para o projeto em que as instâncias do WAF estão localizadas. Em seguida, você pode selecionar o projeto na lista suspensa Enterprise Project e gerenciar instâncias WAF dedicadas no projeto.

Pré-requisitos

Você adquiriu uma instância dedicada do WAF.

Adicionando instâncias do WAF a um balanceador de carga do ELB

  1. Efetue login no console de gerenciamento.
  2. Clique em no canto superior esquerdo do console de gerenciamento e selecione uma região e um projeto.
  3. Clique em no canto superior esquerdo, selecione uma região e escolha Security & Compliance > Web Application Firewall para acessar a página Dashboard.
  4. No painel de navegação à esquerda, escolha Instance Management > Dedicated Engine para acessar a página dedicada da instância do WAF.

    Figura 1 Lista de motores dedicada

  5. Na linha que contém a instância que você deseja atualizar, clique em More > Add to ELB na coluna Operation.
  6. Na caixa de diálogo Add to ELB, especifique ELB (Load Balancer), ELB Listener e Backend Server Group. Em seguida, clique em OK.

    Figura 2 Adicionar ao ELB

Exibindo Informações Sobre uma Instância WAF Dedicada

  1. Efetue login no console de gerenciamento.
  2. Clique em no canto superior esquerdo do console de gerenciamento e selecione uma região e um projeto.
  3. Clique em no canto superior esquerdo, selecione uma região e escolha Security & Compliance > Web Application Firewall para acessar a página Dashboard.
  4. No painel de navegação à esquerda, escolha Instance Management > Dedicated Engine para acessar a página dedicada da instância do WAF.

    Figura 3 Lista de motores dedicada

  5. Exibir informações sobre uma instância dedicada do WAF. Tabela 1 descreve os parâmetros.

    Tabela 1 Parâmetros de uma instância dedicada

    Parâmetro

    Descrição

    Valor de exemplo

    Nome da instância

    Nome gerado automaticamente quando uma instância é criada.

    None

    Sítio Web Protegido

    Nome de domínio do site protegido pela instância.

    www.example.com

    VPC

    VPC em que a instância reside

    vpc-waf

    Subnet

    Subnet onde uma instância reside

    subnet-62bb

    Endereços de IP

    Endereço de IP da sub-rede na VPC em que a instância do WAF está implantada.

    192.168.0.186

    Status de acesso

    Status da conexão da instância.

    Accessible

    Estado de funcionamento

    Status da instância.

    Running

    Implementação

    Como a instância é implantada.

    Standard mode (reverse proxy)

    Especificações

    Especificações dos recursos que hospedam a instância.

    8 vCPUs | 16 GB

Exibindo Métricas de uma Instância WAF Dedicada

Quando uma instância do WAF está no status Running, você pode exibir as métricas monitoradas sobre a instância.

  1. Efetue login no console de gerenciamento.
  2. Clique em no canto superior esquerdo do console de gerenciamento e selecione uma região e um projeto.
  3. Clique em no canto superior esquerdo, selecione uma região e escolha Security & Compliance > Web Application Firewall para acessar a página Dashboard.
  4. No painel de navegação à esquerda, escolha Instance Management > Dedicated Engine para acessar a página dedicada da instância do WAF.

    Figura 4 Lista de motores dedicada

  5. Na linha da instância, clique em Cloud Eye na coluna Operation para ir até o console do Cloud Eye e exibir as informações de monitoramento, como CPU, memória e largura de banda.

Atualizando uma Instância Dedicada do WAF

Somente instâncias dedicadas do WAF no status Running podem ser atualizadas para a versão mais recente.

  • Demora cerca de 5 minutos para a atualização. Antes da atualização, esteja familiarizado com as seguintes condições:
    • Se você implantar várias instâncias WAF dedicadas e configurar a política de verificação de integridade no balanceador de carga do ELB, o WAF encaminhará automaticamente o tráfego do site para outras instâncias WAF dedicadas em execução. Quase não há impacto nos serviços do seu site, exceto desconexões de solicitação intermitentes por alguns segundos.
    • Se você implantar uma instância dedicada do WAF, configure o balanceador de carga para permitir que o tráfego ignore o WAF. Isso pode evitar a interrupção do serviço causada pela atualização. Após a conclusão da atualização, configure o balanceador de carga para distribuir o tráfego para o WAF.
  • Se a instância for da versão mais recente, o botão Upgrade ficará esmaecido.
  1. Efetue login no console de gerenciamento.
  2. Clique em no canto superior esquerdo do console de gerenciamento e selecione uma região e um projeto.
  3. Clique em no canto superior esquerdo, selecione uma região e escolha Security & Compliance > Web Application Firewall para acessar a página Dashboard.
  4. No painel de navegação à esquerda, escolha Instance Management > Dedicated Engine para acessar a página dedicada da instância do WAF.

    Figura 5 Lista de motores dedicada

  5. Na linha que contém a instância que você deseja atualizar, clique em More > Upgrade na coluna Operation.
  6. Confirme as condições de atualização e clique em OK .

    Figura 6 Atualizando uma Instância Dedicada do WAF

Alterar o grupo de segurança para uma instância dedicada do WAF

Se você selecionar Network Interface para Instance Type, poderá alterar o grupo de segurança ao qual sua instância dedicada pertence. Depois de selecionar um grupo de segurança, a instância do WAF será protegida pelas regras de acesso do grupo de segurança.

  1. Efetue login no console de gerenciamento.
  2. Clique em no canto superior esquerdo do console de gerenciamento e selecione uma região e um projeto.
  3. Clique em no canto superior esquerdo, selecione uma região e escolha Security & Compliance > Web Application Firewall para acessar a página Dashboard.
  4. No painel de navegação à esquerda, escolha Instance Management > Dedicated Engine para acessar a página dedicada da instância do WAF.

    Figura 7 Lista de motores dedicada

  5. Na linha que contém a instância, escolha More > Change Security Group na coluna Operation.
  6. Na caixa de diálogo exibida, selecione o novo grupo de segurança e clique em OK .

    Figura 8 Alterar grupo de segurança para uma instância dedicada do WAF

Deletando uma Instância WAF Dedicada

Você pode excluir uma instância dedicada do WAF a qualquer momento. Depois que ele é excluído, a cobrança termina.

Os recursos na instância excluída são liberados e não podem ser restaurados. Tenha cuidado ao realizar esta operação.

  1. Efetue login no console de gerenciamento.
  2. Clique em no canto superior esquerdo do console de gerenciamento e selecione uma região e um projeto.
  3. Clique em no canto superior esquerdo, selecione uma região e escolha Security & Compliance > Web Application Firewall para acessar a página Dashboard.
  4. No painel de navegação à esquerda, escolha Instance Management > Dedicated Engine para acessar a página dedicada da instância do WAF.

    Figura 9 Lista de motores dedicada

  5. Na linha da instância, clique em More > Delete na coluna Operation.
  6. Clique em OK .