すべてのプロダクト
Search

このプロダクト

    Web Application Firewall:WAF 2.0 インスタンスを WAF 3.0 にアップグレードする

    ドキュメントセンター

    Web Application Firewall:WAF 2.0 インスタンスを WAF 3.0 にアップグレードする

    最終更新日:Sep 09, 2025

    Web Application Firewall (WAF) は、WAF 2.0 インスタンスを WAF 3.0 にアップグレードするために使用できるセルフサービスアップグレードツールをコンソールで提供しています。このトピックでは、前提条件、アップグレード後の変更点、およびアップグレード手順について説明します。

    重要

    セルフサービスアップグレードツールはカナリアリリース中です。

    • Web Application Firewall コンソールの左側にあるナビゲーションウィンドウの下部に WAF3.0 アップグレードのエントリー ボタンが表示される場合、セルフサービスでアップグレードできます。

    • インスタンスを WAF 3.0 にアップグレードする場合で、WAF3.0 アップグレードのエントリー ボタンが表示されていない場合は、アカウントマネージャーに連絡してアップグレード申請を送信してください。申請が承認されると、セルフサービスアップグレードを実行できます。

    前提条件

    • Application Load Balancer (ALB) インスタンスに透過プロキシモードを使用しているインスタンスは、直接アップグレードできません。このようなインスタンスをアップグレードするには、トラフィックリダイレクトを無効にし、Web サイト設定を削除してから、セルフサービスアップグレードを実行する必要があります。詳細については、「FAQ」をご参照ください。

    • Alibaba Cloud は、毎日 00:00 から 03:00 までクラウドサービス資産を同期します。この期間中は、透過プロキシモードを使用するインスタンスをアップグレードしないでください。

    • インスタンスは、サブスクリプション Pro、Business、または Enterprise エディション、Hybrid Cloud WAF Exclusive エディションです。

    • インスタンスは、データ可視化サービスを使用しておらず、カスタム機能も有効になっていません。

    • インスタンスの有効期限が 15 日以内に切れません。

    • アップグレード操作には、AliyunYundunWAFFullAccess 権限が必要です。

    • アカウントに支払い遅延はありません。

    アップグレードの前に

    サービスへの影響

    • ビジネス継続性:アップグレードはスムーズなプロセスであり、一時的な切断が発生したり、サービスに影響を与えたりすることはありません。アップグレード後も、WAF 2.0 によって提供される CNAME ドメイン名と構成済みのオリジン URL は変更されません。CNAME レコードリスト ページで関連情報を確認できます。

    • アップグレード時間:アップグレードには約 15 分かかります。ワンクリックフルアップグレード方式は、包括的なシステム事前チェックが含まれているため、通常、手動バッチアップグレード方式よりも時間がかかります。

    アップグレード後の変更点

    エディションと機能の変更点

    アップグレード後も、サブスクリプション Pro、Business、または Enterpriseインスタンスの課金方法とエディションは変更されません。WAF 3.0 は、WAF 2.0 の機能を統合および最適化しています。主な変更点は次のとおりです。

    • WAF 3.0 では、サブスクリプション Pro エディションインスタンスは、Protection Rules Engine のインテリジェントルールホスティング機能、またはカスタムルールのスライダー検証機能をサポートしていません。アップグレード後にこれらの機能が必要な場合は、インスタンスを Enterprise または Ultimate エディションにアップグレードする必要があります。詳細については、「アップグレード」をご参照ください。

    • WAF 3.0 は、保護テンプレート、カスタム応答ルール、主要イベント保護、高度なアセットセンターなどの新機能を提供します。アップグレードが完了したら、必要に応じてこれらの機能を有効にできます。詳細については、「カスタム応答モジュールの保護ルールを構成してカスタムブロックページを構成する」、「主要イベント保護」、「アセットセンター」をご参照ください。

    • WAF 3.0 は、Hybrid Cloud WAF Exclusive エディションをサポートしていません。したがって、Hybrid Cloud WAF Exclusive は、サブスクリプション Ultimate エディションにアップグレードされます。

      アップグレードされた仕様は次のとおりです。

      シナリオ

      アップグレード前

      アップグレード後

      シナリオ 1

      WAF 2.0 ハイブリッドクラウドバージョン(2 ノード + 200 ドメイン名を含む)

      WAF 3.0 Ultimate エディション(1 デフォルトノード)+ 1 追加ノード + 200 ドメイン名

      シナリオ 2

      WAF 2.0 ハイブリッドクラウドバージョン(2 ノード + 200 ドメイン名を含む)+ X 有料追加ノード

      WAF 3.0 Ultimate エディション(1 デフォルトノード)+ 1 追加ノード + X 追加ノード + 200 ドメイン名

      シナリオ 3

      WAF 2.0 Enterprise エディション + X 有料追加ノード

      WAF 3.0 Ultimate エディション(1 デフォルトノード)+ X ハイブリッドクラウド追加ノード + 200 ドメイン名

      シナリオ 4

      WAF 2.0 Business エディション + X 有料追加ノード

      WAF 3.0 Enterprise エディション(1 デフォルトノード)+ X ハイブリッドクラウド追加ノード + 200 ドメイン名

    料金の変更

    重要

    アップグレード操作は無料です。

    他の機能を使用していなくても、WAF 2.0 と WAF 3.0 でサポートされているエディションと機能の違いにより、インスタンスの合計料金が変更される場合があります。 変更は、アップグレード後にインスタンスを初めて更新したときに有効になります。 WAF 3.0 の料金設定の詳細については、WAF 3.0 購入ページ を参照してください。

    重要

    • WAF インスタンスが WAF 3.0 にアップグレードされた後、最初の更新前にインスタンスのサブスクリプションを解除またはダウングレードした場合、WAF は対応する金額を払い戻しません。

    • インスタンスをダウングレードした場合、WAF は次回の更新時にダウングレードされた仕様に基づいて課金します。

    新機能:サンドボックス、バースト可能従量課金 QPS、およびトラフィック課金保護

    サンドボックスは WAF 3.0 の特別なメカニズムです。インスタンスがサンドボックスに送信されると、WAF は製品のサービスレベル契約 (SLA) を保証しなくなります。これにより、インスタンスの保護対象オブジェクトでサービスアクセス例外が発生する可能性があります。これらの例外には、パケット損失、レート制限、接続速度制限、保護の失敗、ログまたはレポートデータの異常、アクセスタイムアウト、DDoS 対策のトラフィックスクラビングまたはブラックホールフィルタリングなどが含まれますが、これらに限定されません。詳細については、「サンドボックスの概要」をご参照ください。

    説明

    アップグレードウィンドウ中にインスタンスがサンドボックスに送信されることはありません。

    • サブスクリプションインスタンス

      インスタンスの実際のトラフィックが購入した QPS 仕様(エディションのデフォルト仕様と QPS 拡張の合計)を超えると、インスタンスがサンドボックスに送信される場合があります。詳細については、「バースト可能 QPS (従量課金)」をご参照ください。

      アップグレード後、インスタンスの実際のトラフィックが現在のエディションのデフォルト QPS 仕様を超える可能性があり、インスタンスがサンドボックス状態になる可能性があります。

      エディションをアップグレードするか、[QPS 拡張] を購入するか、[バースト可能 QPS (従量課金)] を有効にして、インスタンスが過剰な QPS 使用量のためにサンドボックス化されないようにし、サービスの中断を回避できます。

    • 従量課金インスタンス

      1 時間のインスタンスのピーク QPS が設定された QPS しきい値を超えると、インスタンスはサンドボックスに送信されます。その時間の請求書は生成されません。これにより、予期しない QPS スパイクによる高額な請求を防ぎます。詳細については、「トラフィック課金保護」をご参照ください。

      アップグレード後、インスタンスに対して トラフィック課金保護 がデフォルトで有効になり、無効にすることはできません。トラフィック課金保護のしきい値 は、インスタンスがサポートする最大クエリ/秒 (QPS) に設定されます。

      • 中国本土:30,000 QPS

      • 中国本土以外:3,000 QPS

      • ビジネス要件がこれらの仕様を超える場合は、ビジネスマネージャーに連絡するか、 を送信してご相談ください。

      次の 1 時間のピーククエリ/秒 (QPS) が トラフィック課金保護のしきい値 以下になると、インスタンスはサンドボックスモードから自動的に削除されます。インスタンスが長期間サンドボックスモードのままである場合は、実際の QPS トラフィックに基づいて トラフィック課金保護のしきい値 を調整できます。

    Simple Log Service の変更点

    • ワンクリックアップグレード後、システムは自動的に WAF 3.0 の Logstore を作成し、WAF 2.0 の Logstore を保持します。

      重要

      • 移行が完了すると、WAF 3.0 の Simple Log Service は必須フィールドのみを記録します。WAF 2.0 でオプションフィールドを選択した場合は、WAF 3.0 コンソールで再選択する必要があります。

      • アップグレードウィンドウ中は、WAF 2.0 コンソールで Logstore を引き続き表示できます。アップグレードが完了したら、Simple Log Service (SLS) コンソール にログインして WAF 2.0 Logstore を表示する必要があります。詳細については、「ログクエリと分析のクイックスタート」をご参照ください。

    • 保存期間を超えた WAF 2.0 Logstore のログは、時系列順にクリアされます。これらのログを保持するには、速やかにバックアップする必要があります。詳細については、「ログをダウンロードする」をご参照ください。

    • WAF 3.0 Logstore のログのデフォルトの保存期間は 180 日です。この期間は SLS コンソールで変更できます。

    アップグレードプロセスの概要

    接続されているオブジェクトのアップグレードに関する注意事項:

    • 透過プロキシモードを使用するドメイン名をアップグレードすると、WAF はバインドされたクラウドサービス(レイヤー 7 SLBレイヤー 4 SLB、または ECS)のトラフィックリダイレクトポートからのトラフィックを対応するクラウドネイティブモードにアップグレードします。WAF はまた、サービスインスタンスを保護対象オブジェクトとして、ドメイン名をカスタム保護対象オブジェクトとして追加します。

    • ハイブリッドクラウド接続のトラフィックをアップグレードすると、WAF はデフォルトでトラフィックをハイブリッドクラウドリバースプロキシモードにアップグレードし、保護対象オブジェクトを生成します。

    カナリアリリース機能の紹介:

    • 手動バッチアップグレードを選択すると、ドメイン名に対してカナリアリリース機能を有効にできます。この機能を使用すると、最初にトラフィックの一部を WAF 3.0 に転送できます。その後、必要に応じて、すべてのトラフィックが WAF 3.0 に移行されるまで、トラフィックの割合を徐々に増やすことができます。

    • カナリアリリースでサポートされているトラフィックの割合は、1%、5%、10%、20%、30%、50%、70%、90%、および 100% です。カスタムの割合はサポートされていません。割合は増やすことのみ可能です(たとえば、10% から 20%)。割合を減らすことはできません。

    説明

    データ漏洩防止 (DLP) 機能はカナリアリリースをサポートしていません。移行タスクが開始されると、データ漏洩防止のヒットが WAF 3.0 に記録されます。

    手順

    Web Application Firewall コンソール にログインします。トップメニューバーで、WAF インスタンスのリソースグループとリージョン([中国本土] または [中国本土以外])を選択します。左側のナビゲーションウィンドウの下部にある WAF3.0 アップグレードのエントリー をクリックします。

    • インスタンスがアップグレード要件を満たしている場合は、アップグレードの注意事項 パネルで注意事項を読み、承認してから、アップグレードに関する注意事項を理解しました。アップグレードを始めます をクリックして アップグレードツール ページを開き、アップグレードを開始します。

    • WAF インスタンスがアップグレード要件を満たしていない場合は、エラー メッセージが表示されます。メッセージの手順に従ってエラーを解決できます。

    ステップ 1:トラフィックをバインドする(透過プロキシモードの場合のみ)

    ドメイン名が透過プロキシモードの場合は、トラフィックの関連付け ページが表示されます。ドメイン名を ECS、TCP 用 Cloud Load Balancer (CLB)、または HTTP/HTTPS 用 CLB などの対応するクラウド製品にバインドする必要があります。ドメイン名がどのクラウド製品を使用しているかわからない場合は、以下の手順に従って確認できます。

    1. ネットワーク診断分析 で、[ネットワーク診断分析] を選択し、ドメイン名を入力して、[DNS プロバイダーの解決結果] セクションからパブリック IP アドレスを表示してコピーします。

    2. ECS コンソール - インスタンスClassic Load Balancer (CLB) コンソール. に移動します。リージョンとリソースグループを選択し、前の手順でコピーした IP アドレスに対応するインスタンスを見つけます。

      • ECS インスタンスの場合は、[ECS] を選択します。

      • TCP リスナー プロトコルを使用する CLB インスタンスの場合は、[CLB(TCP)] を選択します。

      • HTTP または HTTPS リスナー プロトコルを使用する CLB インスタンスの場合は、[CLB(HTTP/HTTPS)] を選択します。

    3. 選択後、[アップグレードを続行] をクリックします。

      image.png

    ステップ 2:アップグレードの事前チェックを実行する

    アップグレード事前チェックツールは、現在のインスタンスがアップグレード条件を満たしているかどうかをチェックします。最初チェックが完了すると、アップグレードツールページで最新のチェック時間と結果を確認できます。チェックが失敗した場合は、提示された理由に基づいて問題を修正し、このページに戻ってチェックを再実行してください。

    image

    ステップ 3:アップグレード方法を選択する

    アップグレードツールは 3 つのアップグレード方法を提供します。ニーズに基づいて 1 つを選択してください。

    移行方法

    ワンクリックフルアップグレード

    手動バッチアップグレード:ルールを移行する

    手動バッチアップグレード:ルールを移行しない

    シナリオ

    • ドメイン名が少なく、ルールが単純な場合。ワンクリックでアップグレードを完了できます。

    • アップグレード後に保護テンプレートのシステムのデフォルト構成を使用します。

    • バッチでアップグレードし、トラフィックを観察する場合。

    • システムは自動的に保護ルールをアップグレードします。

    • ドメイン名が多い場合、またはルールが複雑な場合。バッチでアップグレードし、トラフィックを観察する必要があります。

    • アップグレード後に保護テンプレートを自分で構成する必要があります。

    アップグレードモード

    システムは、フルアップグレードがサポートされているかどうかを事前チェックします。チェックに合格すると、自動的に WAF 3.0 インスタンスを作成し、転送構成と保護ルールを WAF 3.0 にアップグレードします。

    システムは、選択した保護モジュールをアップグレードできるかどうかを事前チェックします。チェックに合格すると、自動的に WAF 3.0 インスタンスを作成し、保護ルールを WAF 3.0 にアップグレードします。転送構成は手動でアップグレードする必要があります。

    システムは、アップグレード操作を実行せずに、自動的に WAF 3.0 インスタンスを作成します。転送構成は手動でアップグレードする必要があります。デフォルト以外の保護ルールは、WAF 3.0 コンソールで再構成する必要があります。

    1. アップグレードツール ページで、ワンクリックで完全アップグレードを実行[手動バッチ移行 - ルールを移行する]、または [手動バッチ移行 - ルールを移行しない] を選択し、今すぐ開始する をクリックします。

      重要

      [手動バッチ移行 - ルールを移行する] を選択した場合は、アップグレードする保護ルールを 1 つ以上選択する必要があります。移行を開始する前に、ビジネス要件を慎重に評価してください。

    2. 表示されるダイアログボックスで、OK をクリックします。インスタンスは自動的にアップグレードを開始します。これには約 15 分かかります。アップグレードが完了するまで、ページを閉じたり更新したりしないでください。

      説明

      アップグレードが失敗した場合、インスタンスは自動的に WAF 2.0 にロールバックされます。[ロールバック完了] ダイアログボックスに、失敗の理由が表示されます。

      截屏2024-07-02 21

    3. WAF の自動アップグレードが完了したら、WAF 3.0 バージョンのインスタンスが作成されました ダイアログボックスの [確認] をクリックして、アップグレードウィンドウに入ります。

    ステップ 4:アップグレードウィンドウ内で移行を完了する

    アップグレードウィンドウは、アップグレード操作を実行するための 15 日間の期間です。アップグレードウィンドウの残り時間は、アップグレードツール ページで確認できます。

    アップグレードウィンドウに関する注意事項

    • 許可される操作

      • サービストラフィックを表示する。

      • ドメイン名をバッチでアップグレードする。

      • WAF 2.0 コンソールと WAF 3.0 コンソールを切り替える。

      • WAF 3.0 コンソールに保護構成を追加して、アップグレードされたインスタンスの保護が有効かどうかを確認する。

      • WAF 2.0 にロールバックする。

      • アップグレードが完了したことを確認するか、アップグレードを破棄する。

    • 許可されない操作

      • WAF コンソールまたは経費とコストコンソールで、更新アップグレードダウングレード、またはサブスクリプション解除などの操作を実行しないでください。そうしないと、インスタンスがリリースされたり、料金の払い戻しに失敗したりする可能性があります。

      • Web 改ざん防止または機密情報の漏洩に対する保護スイッチを有効または無効にしないでください。

      • Web サイトアクセス の WAF 2.0 の転送構成、または アクセス管理 の WAF 3.0 の転送構成を作成、変更、または削除することはできません。

    • 注意が必要な操作

      • アップグレードウィンドウ中に WAF 3.0 で新しいアラートを追加し、アラートがトリガーされた場合、WAF 2.0 でのみアラート通知を受信します。

      • アップグレードウィンドウ中に WAF 2.0 で新しい保護ルールを追加しても、ルールは WAF 3.0 に同期されません。

      • アップグレードウィンドウの期限が切れる前にアップグレードの完了を確認しないと、インスタンスとその構成は自動的に WAF 2.0 にロールバックされます。アップグレードされた WAF 3.0 インスタンスはリリースされ、ウィンドウ中に作成された保護構成は削除されます。

      • アップグレードが完了すると、WAF 3.0 コンソールでのみ WAF インスタンスにアクセスできます。アップグレード完了の確認 をクリックする前に、それ以上のアップグレード操作が不要であることを確認してください。

    選択したアップグレード方法に基づいて操作を実行します。

    ワンクリックフルアップグレード

    1. 前の手順で ワンクリックで完全アップグレードを実行 を選択した場合、アップグレードツール ページのすべてのドメイン名とサーバーの [アップグレードステータス][アップグレード済み] になっています。これは、WAF のすべてのドメイン名とクラウド製品インスタンスの構成が WAF 3.0 に自動的にアップグレードされたことを示します。image

    2. 接続されている各オブジェクトのサービストラフィックが正常かどうかを確認します。これには、ログのステータスコード 200 の割合の大幅な変動、または QPS の急激な増加または減少のチェックが含まれます。WAF 3.0 ログサービスを有効にしている場合は、「ログクエリ」で手順を確認できます。

    3. ページの左下隅にある [バージョン 3.0 に切り替える] をクリックし、次のチェックを実行します。

      1. 左側のナビゲーションウィンドウで、アクセス管理 をクリックして、資産のプロビジョニングステータスを確認します。

      2. 左側のナビゲーションウィンドウで、保護設定 > Web コア保護 を選択し、保護テンプレートとそれに関連付けられたオブジェクトがビジネス要件を満たしていることを確認します。

    4. すべてのサービスが正しく実行されている場合は、アップグレードツール に移動し、アップグレード完了の確認 をクリックします。これにより、WAF 2.0 インスタンスがリリースされ、セキュリティ保護には WAF 3.0 コンソールを使用する必要があります。

      説明

      • サービスが正しく機能していない場合は、アップグレードツール に移動し、接続されているオブジェクトの [操作] 列で [バージョン 2.0 にロールバック] をクリックして、対応するドメイン名またはサーバーをロールバックします。

      • バージョン 2.0 にロールバックした後、「アップグレードツール」ページに戻り、対象のオブジェクトの [操作] 列で [バージョン 3.0 にアップグレード] をクリックすることもできます。この操作では、オブジェクトの転送構成のみがアップグレードされます。その後、対応するシナリオ固有のテンプレートをオブジェクトに手動で関連付ける必要があります。

      • 最悪の場合、ロールバック後にサービスがまだ異常な場合は、ページの右上隅にある [アップグレードを破棄] をクリックして、すべての構成を移行前の状態に戻します。

    手動バッチアップグレード:ルールを移行する

    1. 前の手順で [手動バッチ移行 - ルールを移行する] を選択した場合、アップグレードツール ページのすべてのドメイン名とサーバーの [アップグレードステータス][アップグレードされていません] になっており、手動アップグレードに進む必要があります。image

    2. 1 つ以上のドメイン名またはクラウド製品インスタンスを選択し、ステータスが [アップグレード済み] になるまで手動でアップグレードできます。次の 2 つのアップグレード方法がサポートされています。

      • 直接アップグレード:[操作] 列で、[V3.0 にアップグレード] をクリックします。ダイアログボックスで、[OK] をクリックします。

      • グレースケールアップグレード:[操作] 列で、[グレースケールアップグレード] をクリックし、WAF 3.0 に徐々にルーティングするトラフィックの割合を選択します。グレースケールアップグレードの進行状況が 100% に達すると、アップグレードステータスは [アップグレード済み] になります。

    3. 接続されている各オブジェクトのサービストラフィックが正常かどうかを確認します。これには、ログのステータスコード 200 の割合の大幅な変動、または QPS の急激な増加または減少のチェックが含まれます。WAF 3.0 ログサービスを有効にしている場合は、「ログクエリ」で手順を確認できます。

      説明

      • サービスが正しく機能していない場合は、アップグレードツール に移動し、ロールバックするドメイン名またはサーバーの [操作] 列で [V2.0 にロールバック] をクリックします。

      • バージョン 2.0 にロールバックした後、アップグレードツールページに戻り、対象オブジェクトの [3.0 にアップグレード][操作] 列でクリックできます。この操作では、オブジェクトの転送設定のみがアップグレードされます。その後、対応するシナリオ固有のテンプレートをオブジェクトに手動で関連付ける必要があります。

      • 最後の手段として、ロールバック後にサービスがまだ異常な場合は、ページの右上隅にある [アップグレードを破棄] をクリックして、すべての構成を移行前の状態に戻します。

    4. すべてのドメイン名とクラウド製品インスタンスがアップグレードされ、サービストラフィックと軽減設定が正しいことを確認したら、アップグレードツール に移動し、アップグレード完了の確認 をクリックします。この操作により、WAF 2.0 インスタンスがリリースされ、WAF 3.0 コンソールでセキュリティ保護を管理する必要があります。

    手動バッチアップグレード:ルールを移行しない

    1. 前の手順で [手動バッチ移行 - ルールを移行しない] を選択した場合、アップグレードツール ページのすべてのドメイン名とサーバーの [アップグレードステータス][アップグレードされていません] になっており、手動でアップグレードを実行する必要があります。image

    2. ステータスが [アップグレード済み] になるまで、1 つ以上のドメイン名またはクラウド製品インスタンスを手動でアップグレードできます。次の 2 つのアップグレード方法を使用できます。

      • 直接アップグレード[操作] 列で、[バージョン 3.0 にアップグレード] をクリックします。表示されるダイアログボックスで、[OK] をクリックします。

      • グレースケールアップグレード:[操作] 列で、[グレースケールアップグレード] をクリックし、新しいバージョンである WAF 3.0 に徐々に移行するトラフィックの割合を選択します。グレースケールアップグレードの進行状況が 100% に達すると、アップグレードステータスは [アップグレード済み] に変わります。

    3. 接続されている各オブジェクトのサービストラフィックが正常かどうかを確認します。これには、ログのステータスコード 200 の割合の大幅な変動、または QPS の急激な増加または減少のチェックが含まれます。WAF 3.0 ログサービスを有効にしている場合は、「ログクエリ」で手順を確認できます。

      説明

      • サービスが正しく機能していない場合は、アップグレードツール に移動し、ロールバックするドメイン名またはサーバーの [操作] 列で [バージョン 2.0 にロールバック] をクリックします。

      • 2.0 にロールバックした後、アップグレードツールページで対象オブジェクトの [操作] 列にある [3.0 にアップグレード] をクリックすることもできます。この操作では、オブジェクトの転送構成のみがアップグレードされます。その後、対応するシナリオ固有のテンプレートを手動でオブジェクトに関連付ける必要があります。

      • 極端な場合、ロールバック後にサービスがまだ異常な場合は、ページの右上隅にある [アップグレードを破棄] をクリックして、すべての構成を移行前の状態に戻します。

    4. ページの左下隅にある [バージョン 3.0 に切り替える] をクリックし、WAF 2.0 インスタンスの軽減設定を使用して WAF 3.0 の保護テンプレートとルールを作成し、対応する保護対象オブジェクトを構成します。詳細については、「軽減設定の概要」をご参照ください。

    5. すべてのドメイン名とクラウド製品インスタンスをアップグレードし、サービストラフィックと軽減設定が期待どおりであることを確認したら、アップグレードツール に移動し、アップグレード完了の確認 をクリックします。その後、WAF 2.0 インスタンスがリリースされ、WAF 3.0 コンソールでセキュリティ保護を構成する必要があります。

    重要

    15 日間のアップグレードウィンドウ内に アップグレード完了の確認 をクリックする必要があります。このウィンドウ内でアップグレードを確認しないと、インスタンスとその構成は WAF 2.0 にロールバックされます。自動的に作成された WAF 3.0 インスタンスはリリースされ、アップグレードウィンドウ中に構成された軽減設定は削除されます。WAF 2.0 インスタンスを再度 WAF 3.0 にアップグレードすると、アップグレードプロセスが再開されます。

    次のステップ(ログとアラートの構成を含む)

    アップグレードが完了した後、WAF 2.0 で次のサービスを構成していた場合は、WAF 3.0 で追加の操作を実行する必要があります。

    • Simple Log Service を構成する

      ログサービスの次の情報を再構成する必要があります。

      • ログフィールド、ストレージタイプ、保護対象オブジェクトの収集ステータス、ログ保存期間、およびログ容量を構成します。詳細については、「ログ管理の概要」をご参照ください。

      • ログサービスを有効または無効にします。詳細については、「ログサービスを有効または無効にする」をご参照ください。

    • Cloud Monitor とアラートを構成する

      WAF 3.0 は、監視に新しいイベントとメトリックを使用します。それらを再構成する必要があります。詳細については、「CloudMonitor 通知を構成する」をご参照ください。

    • RAM 権限を構成する

      OpenAPI 操作の権限管理を再構成する必要があります。詳細については、「承認」をご参照ください。

    • Terraform を構成する

      Terraform を再構成する必要があります。詳細については、「Terraform レジストリ(ドメイン名)」および「Terraform レジストリ(インスタンス)」をご参照ください。

    • OpenAPI を構成する

      WAF 3.0 は新しい OpenAPI 操作を使用します。詳細については、「API の概要」をご参照ください。

    • リソースグループを構成する

      リソースグループはアップグレードされません。それらを再構成する必要があります。詳細については、「CNAME を使用して Web サイトの WAF 保護を有効にする」をご参照ください。

    • 製品コードの変更によってトリガーされる操作

      アップグレードが完了すると、WAF の製品コードが変更されます。この変更によりインスタンスでビジネスの変更が必要になった場合は、アカウントマネージャーに連絡してください。

    FAQ

    透過プロキシモードでトラフィックがリダイレクトされているインスタンスをアップグレードできますか?

    はい。WAF は、透過プロキシモードレイヤー 7 SLBレイヤー 4 SLBECS)のトラフィックの WAF 3.0 へのセルフサービスアップグレードをサポートしています。ただし、透過プロキシモードALB)のトラフィックのセルフサービスアップグレードは現在サポートされていません。最初に ALB のトラフィックリダイレクトを無効にし、ドメイン名構成を削除してから、アップグレードを実行する必要があります。次の手順に従います。

    1. Web サイトアクセスページ で、サーバー タブをクリックします。管理するポートを見つけて、操作 列の トラフィックリダイレクトの無効化 をクリックします。image

    2. ドメイン名 タブで、削除するドメイン名を見つけて、操作 列の 削除 をクリックします。image

    3. WAF インスタンスをアップグレードします。詳細については、「手順」セクションをご参照ください。

    4. ALB トラフィックを WAF 3.0 に再接続します。詳細については、「クラウドネイティブモード」をご参照ください。

    Exclusive エディションインスタンスをアップグレードできますか?

    はい、できます。詳細については、アカウントマネージャーに連絡するか、チケット を送信してご相談ください。

    アップグレードプロセス中に料金は発生しますか?

    いいえ、発生しません。アップグレードが完了すると、サブスクリプションインスタンスの料金は次回の更新時に発生し

    WAF 2.0 Business エディションを WAF 3.0 Pro エディションに、または WAF 2.0 Pro エディションを WAF 3.0 Business エディションにアップグレードできますか?

    いいえ、できません。サブスクリプションインスタンスは、同じエディションのアップグレードのみをサポートしています。WAF 2.0 Pro エディションは、WAF 3.0 Pro エディションにのみアップグレードできます。Business エディションを使用する場合は、アップグレードが完了した後、Pro エディションを Business エディションにアップグレードできます。詳細については、「アップグレード」をご参照ください。

    アップグレードウィンドウ中に、WAF 2.0 に新しいドメイン名を追加してから、アップグレードを続行できますか?

    いいえ、アップグレードウィンドウ中に WAF 2.0 インスタンスにドメイン名を追加してから、アップグレードを再開することはできません。アップグレードウィンドウ中は、Web サイトアクセス ページはグレー表示されます。ドメイン名またはその転送構成を追加、削除、または変更することはできません。WAF 2.0 インスタンスにドメイン名を追加するには、最初にアップグレードをキャンセルし、ドメイン名を追加する必要があります。その後、WAF 2.0 インスタンスのアップグレードを再開できます。

    説明

    アップグレードを破棄すると、システムは WAF 3.0 インスタンスとその構成を削除し、アップグレードプロセスは終了します。

    参考資料