管理独享引擎
创建WAF独享引擎实例后,您可以查看实例信息、查看实例的监控信息、升级实例版本以及删除实例。
如果您已开通企业项目,您需要在“企业项目”下拉列表中选择您所在的企业项目并确保已开通操作权限,才能管理该企业项目下的独享引擎。
前提条件
- 登录账号已授予“IAM ReadOnly”权限。
独享引擎版本迭代
引擎版本 |
特性 |
---|---|
2024年6月 |
|
2023年12月 |
|
2023年8月 |
|
2023年4月 |
|
2022年11月 |
|
2022年9月 |
|
2022年7月 |
|
2022年5月 |
新增基于实例配置TLS最低版本的功能。 |
2022年3月 |
|
2022年2月 |
优化请求日志机制。 |
2022年1月 |
优化部分正则匹配机制。 |
2021年11月 |
|
2021年10月 |
提升部分功能的性能。 |
2021年9月 |
|
2021年6月 |
|
查看独享引擎实例信息
查看独享实例的云监控信息
当实例的“运行状态”为“运行中”时,您可以查看实例的云监控信息。
- 登录管理控制台。
- 单击管理控制台左上角的,选择区域或项目。
- 单击页面左上方的,选择“安全总览”页面。 ,进入
- 在左侧导航树中,选择“独享引擎”页面。
,进入图2 独享引擎列表
- 在目标实例所在行的“操作”列,单击“云监控”,跳转到云监控,查看实例的CPU、内存、带宽等监控信息。
如果您的业务只部署了一个独享引擎实例,请参照以下操作升级实例。
- 建议申请一个新的独享引擎实例。
- 新申请的独享引擎实例为最新版本。当实例为最新版本时,“升级”按钮为灰化状态。
- 确保新申请的实例,虚拟私有云,子网,安全组等配置,与原实例一致。在这些参数都一致的情况下,新实例会自动同步原实例的所有WAF防护配置。
- 在原独享引擎实例所属VPC下的任一台ECS上,执行curl命令,验证业务是否正常。
- HTTP业务
curl http://WAF独享引擎实例IP:业务端口 -H "host:业务域名" -H "User-Agent: Test"
- HTTPS业务
curl https://WAF独享引擎实例IP:业务端口 -H "host:业务域名" -H "User-Agent: Test"
检查业务是否正常,如果业务正常,请执行3;如果业务异常,请参照域名/IP接入状态显示“未接入”,如何处理?和如何排查404/502/504错误排查故障后,再执行3。
执行curl命令的主机需要满足以下条件:- 网络通信正常。
- 已安装curl命令。Windows操作系统的主机需要手动安装curl,其他操作系统自带curl。
- HTTP业务
- 将新购买的独享引擎实例添加到ELB的后端服务器上。
以添加共享型后端服务器为例说明,添加后端服务器操作步骤如下。
- 单击页面左上方的,选择“安全总览”页面。 ,进入
- 在左侧导航树中,选择“独享引擎”页面。 ,进入
- 在目标实例所在行的“操作”列,单击 。
- 在“添加到ELB”页面中,选择原独享引擎实例配置的“ELB(负载均衡器)”、“ELB监听器”和“后端服务器组”。
- 单击“确认”,为WAF实例配置业务端口,“业务端口”需要配置为原WAF独享引擎实例实际监听的业务端口。
- 参见后端服务器配置权重,在ELB管理控制台上,将原独享引擎实例的流量权重设置为“0”。
新的请求不会转发到权重为0的后端。
- 待业务流量降下来后,删除原独享引擎实例。
查看独享实例的云监控信息,“新建连接数”较小时(例如,小于5),说明业务流量已经降下来。
- 在WAF控制台的左侧导航树中,选择“独享引擎”页面。 ,进入
- 在目标实例所在行的“操作”列,单击 。
- 在弹出的提示框中,单击“确认”。
删除实例后,该实例上的资源将被释放且不可恢复。
如果您的业务部署了多个独享引擎实例,请参照以下操作升级实例。
- 参见后端服务器配置权重,在ELB管理控制台上,记录任一独享引擎实例的流量权重后,将该实例的流量权重设置为“0”。
新的请求不会转发到权重为0的后端。
- 待业务流量降下来后,升级独享引擎实例版本。
查看独享实例的云监控信息,“新建连接数”较小时(例如,小于5),说明业务流量已经降下来。
- 在WAF控制台的左侧导航树中,选择“独享引擎”页面。 ,进入
- 在目标实例所在行的“操作”列,单击“升级”。
- 在弹出的对话框中,确认并勾选业务已满足提示框中所描述的相关配置后,单击“确认”,升级实例版本。
升级大约需要5分钟。
- 在独享引擎实例所属VPC下的任一台ECS上,执行curl命令,验证业务是否正常。
- HTTP业务
curl http://WAF独享引擎实例IP:业务端口 -H "host:业务域名" -H "User-Agent: Test"
- HTTPS业务
curl https://WAF独享引擎实例IP:业务端口 -H "host:业务域名" -H "User-Agent: Test"
检查业务是否正常,如果业务正常,请执行4;如果业务异常,请参照域名/IP接入状态显示“未接入”,如何处理?和如何排查404/502/504错误排查故障后,再执行4。
执行curl命令的主机需要满足以下条件:- 网络通信正常。
- 已安装curl命令。Windows操作系统的主机需要手动安装curl,其他操作系统自带curl。
- HTTP业务
- 参见后端服务器配置权重,在ELB管理控制台上,将引擎实例的流量权重从0调整为1中记录的原值。
- 参照1~4,分别对其他独享引擎实例节点执行升级操作。
回退独享引擎实例版本
仅支持回退到升级前的版本。
- 登录管理控制台。
- 单击管理控制台左上角的,选择区域或项目。
- 单击页面左上方的,选择“安全总览”页面。 ,进入
- 在左侧导航树中,选择“独享引擎”页面。 ,进入
- 在目标实例所在行的“操作”列,单击 。
- 在弹出的对话框中,确认满足并勾选以下三个条件后单击“确认”。
必须满足以下条件,才支持回退实例:
- 实例所在的ELB后端服务器组中存在多个活动实例,或该实例未接入业务。
- ELB已开启HTTP/HTTPS健康检查。
- ELB已关闭会话保持。
切换独享引擎实例安全组
当“实例类别”为“资源租户类”时,您可以切换独享引擎所属的安全组。切换安全组后,实例将受到该安全组访问规则的保护。
- 登录管理控制台。
- 单击管理控制台左上角的,选择区域或项目。
- 单击页面左上方的,选择“安全总览”页面。 ,进入
- 在左侧导航树中,选择“独享引擎”页面。
,进入图3 独享引擎列表
- 在目标实例所在行的“操作”列,单击 。
- 在弹出的对话框中,选择目标安全组后,单击“确认”,切换独享引擎实例安全组。
删除独享引擎实例
当您不需要使用独享引擎实例时,您可以删除实例,删除实例时将结束计费。
删除实例后,该实例上的资源将被释放且不可恢复,请谨慎操作。
- 登录管理控制台。
- 单击管理控制台左上角的,选择区域或项目。
- 单击页面左上方的,选择“安全总览”页面。 ,进入
- 在左侧导航树中,选择“独享引擎”页面。
,进入图4 独享引擎列表
- 在目标实例所在行的“操作”列,单击 。
- 在弹出的对话框中,输入“DELETE”后单击“确定”。