更新时间:2024-03-05 GMT+08:00

管理独享引擎

创建WAF独享引擎实例后,您可以查看实例信息、查看实例的监控信息、升级实例版本以及删除实例。

前提条件

  • 已申请独享引擎实例。
  • 登录账号已授予“IAM ReadOnly”权限。

查看独享引擎实例信息

  1. 登录管理控制台。
  2. 单击管理控制台左上角的,选择区域或项目。
  3. 单击页面左上方的,选择安全 > Web应用防火墙 WAF,进入“安全总览”页面。
  4. 在左侧导航树中,选择系统管理 > 独享引擎,进入“独享引擎”页面。
  5. 查看独享引擎实例信息,如表1所示。

    表1 独享引擎实例关键参数说明

    参数

    说明

    示例

    实例名

    创建实例时自动生成的名称。

    -

    防护网站

    实例当前防护的网站。

    www.example.com

    VPC

    实例所在的VPC。

    vpc-waf

    子网

    实例所在的子网。

    subnet-62bb

    IP地址

    实例所在业务VPC的子网IP地址。

    192.168.0.186

    接入状态

    实例的接入状态。

    已接入

    运行状态

    实例的运行状态。

    运行中

    版本

    独享引擎版本。

    202304

    模式

    实例的部署模式。

    标准模式(反向代理)

    规格

    实例的资源规格。

    8vCPUs | 16GB

查看独享实例的云监控信息

当实例的“运行状态”“运行中”时,您可以查看实例的云监控信息。

  1. 登录管理控制台。
  2. 单击管理控制台左上角的,选择区域或项目。
  3. 单击页面左上方的,选择安全 > Web应用防火墙
  4. 在左侧导航树中,选择系统管理 > 独享引擎,进入“独享引擎”页面。
  5. 在目标实例所在行的“操作”列,单击“云监控”,跳转到云监控,查看实例的CPU、内存、带宽等监控信息。

升级独享引擎实例版本

当实例的“运行状态”“运行中”时,您可以通过升级操作,将WAF独享引擎实例升级到最新版本。

  • 升级时间大约需要20分钟,升级期间会导致该实例业务中断,不再防护域名,为了避免升级导致业务中断,建议您选择以下两种方案进行处理:
    • 方案一:将业务部署多个独享引擎实例,且在ELB上配置了健康检查策略。此时,如果某个实例业务中断,系统会自动将流量切换到其它正在运行的独享引擎实例上,业务几乎无影响(可能会出现几秒的请求闪断重连)。
    • 方案二:如果业务只部署一个独享引擎实例,为了避免升级导致业务中断,在升级前请先配置ELB,使流量不经过WAF,然后再执行升级操作。当升级完成后,再配置ELB使流量切入WAF。
  • 当实例为最新版本时,“升级”按钮为灰化状态。
  1. 登录管理控制台。
  2. 单击管理控制台左上角的,选择区域或项目。
  3. 单击页面左上方的,选择安全 > Web应用防火墙 WAF,进入“安全总览”页面。
  4. 在左侧导航树中,选择系统管理 > 独享引擎,进入“独享引擎”页面。
  5. 在目标实例所在行的“操作”列,单击“升级”
  6. 在弹出的对话框中,确认并勾选业务满足后对话框所描述的条件后,单击“确认”,升级实例版本。

    单击“查看版本详情”,可查看独享引擎版本迭代详情。

删除独享引擎实例

当您不需要使用独享引擎实例时,您可以删除实例,删除实例时WAF将停止防护。

删除实例后,该实例上的资源将被释放且不可恢复,请谨慎操作。

  1. 登录管理控制台。
  2. 单击管理控制台左上角的,选择区域或项目。
  3. 单击页面左上方的,选择安全 > Web应用防火墙 WAF,进入“安全总览”页面。
  4. 在左侧导航树中,选择系统管理 > 独享引擎,进入“独享引擎”页面。
  5. 在目标实例所在行的“操作”列,单击更多 > 删除
  6. 在弹出的对话框中,输入“DELETE”后单击“确认”