すべてのプロダクト
Search

このプロダクト

    Web Application Firewall:WAF 2.0インスタンスをWAF 3.0にアップグレードする

    ドキュメントセンター

    Web Application Firewall:WAF 2.0インスタンスをWAF 3.0にアップグレードする

    最終更新日:Jun 06, 2024

    Web Application Firewall (WAF) 2.0インスタンスを使用する場合は、Alibaba Cloudが提供するセルフサービスアップグレードツールを使用して、WAF 2.0コンソールでWAF 2.0インスタンスをWAF 3.0にアップグレードできます。 このトピックでは、アップグレードの制限、手順、および手順について説明します。

    重要

    セルフサービスのアップグレードツールはカナリアリリース中です。

    • WAF 2.0コンソールの左側のナビゲーションウィンドウにWAF3.0 アップグレードのエントリーが表示されている場合、セルフサービスのアップグレードツールを使用してWAF 2.0インスタンスをWAF 3.0にアップグレードできます。

    • WAF 2.0コンソールの左側のナビゲーションウィンドウにWAF3.0 アップグレードのエントリーが表示されておらず、WAF 2.0インスタンスをWAF 3.0にアップグレードする場合は、アップグレードアプリケーションをアカウントマネージャーに送信します。

    制限

    WAF 3.0にアップグレードするWAF 2.0インスタンスは、次の要件を満たす必要があります。

    • WAF 2.0インスタンスがHybrid Cloud Exclusive Editionインスタンスであるか、webサービスがCNAMEレコードモードまたは透過プロキシモードでWAF 2.0インスタンスに追加されます。 webサービスが透過プロキシモードでWAF 2.0インスタンスに追加されている場合、オリジンサーバーはレイヤー7クラシックロードバランサー (CLB)レイヤー4 CLB、またはElastic Compute Service (ECS) インスタンスにデプロイされている必要があります。

      説明

      配信元サーバーがApplication Load Balancer (ALB) インスタンスにデプロイされている場合、トラフィックリダイレクトを無効にしてALBインスタンスのアクセス設定を削除した後にのみ、セルフサービスアップグレードツールを使用してWAF 2.0インスタンスをWAF 3.0にアップグレードできます。 詳細については、「透過プロキシモードでドメイン名が追加されたWAF 2.0インスタンスをアップグレードできますか」をご参照ください。

    • Alibaba Cloudは、アセットの同期などの操作を毎日00:00から03:00まで実行します。 この期間中は、ドメイン名が追加されたWAF 2.0インスタンスを透過プロキシモードでアップグレードしないことを推奨します。

    • WAF 2.0インスタンスのエディションは、Subscription Pro edition、Subscription Business Edition、Subscription Enterprise Edition、またはHybrid Cloud Exclusive Editionです。

    • WAF 2.0インスタンスのデータ視覚化機能は無効になっており、カスタマイズされた機能はWAF 2.0インスタンスに対して有効になっていません。

    • WAF 2.0インスタンスは15日以内に期限切れになりません。

    • WAF 2.0インスタンスは、料金滞納がないAlibaba Cloudアカウントに属しています。

      アカウントの詳細を表示するには、WAF 2.0コンソールの右上隅にあるプロファイル画像の上にポインターを移動します。image.png

    指示

    ビジネスへの影響

    サービスを中断することなく、WAF 2.0インスタンスをWAF 3.0にアップグレードできます。

    説明

    アップグレード後、WAF 2.0インスタンスによって提供されるCNAMEと、設定されたback-to-originアドレスは変更されません。   WAF 3.0コンソールの [Webサイト設定] ページの [CNAMEレコード] タブで、ドメイン名、ドメイン名に割り当てられたCNAME、および配信元サーバーのアドレスを表示できます。

    アップグレード方法

    • ワンクリックで完全アップグレードを実行

      アップグレードの開始後、システムは設定がアップグレード要件を満たしているかどうかを確認します。 設定がアップグレード要件を満たしている場合、システムはWAF 3.0インスタンスを作成し、すべての転送設定と保護設定をWAF 3.0インスタンスにアップグレードします。

      使用シナリオ: 少数のドメイン名がWAF 2.0インスタンスに追加され、数回クリックするだけでこのインスタンスをWAF 3.0にアップグレードします。

    • ルールのアップグレード

      アップグレードが開始されると、選択した保護ルールをアップグレードできるかどうかが確認されます。 保護ルールをアップグレードできる場合、システムはWAF 3.0インスタンスを作成し、保護ルールをWAF 3.0にアップグレードします。 保護ルールの保護パフォーマンスは影響を受けません。 指定したドメイン名の転送設定を手動でアップグレードし、保護テンプレートを作成し、テンプレートに保護ルールを追加してから、テンプレートを保護オブジェクトに関連付ける必要があります。

      シナリオの使用: 保護ルールを自動的にアップグレードしますが、転送設定を手動でバッチアップグレードし、トラフィック統計を表示する必要があります。

    • 手動でバッチアップグレードする

      アップグレードの開始後、システムはWAF 3.0インスタンスを作成し、デフォルトの保護ルールを設定しますが、転送設定または保護設定はアップグレードしません。 指定したドメイン名の転送設定を手動でアップグレードし、保護テンプレートを作成し、テンプレートに保護ルールを追加してから、テンプレートを保護オブジェクトに関連付ける必要があります。

      使用シナリオ: 多数のドメイン名がWAF 2.0インスタンスに追加されるか、複雑な保護ルールが設定されます。 転送設定と保護設定を手動でバッチアップグレードし、トラフィック統計を表示します。

    アップグレードに必要な時間

    アップグレードが完了するまでに約15分かかります。 アップグレード中に、WAF 3.0インスタンスが作成され、転送設定と保護設定がアップグレードされます。

    手動のバッチアップグレードおよびルールアップグレード方法と比較して、ワンクリックアップグレード方法は、事前チェックが複雑なため、完了するまでに時間がかかります。

    アップグレード画面

    • アップグレード期間

      アップグレード方法を選択した後、15日間のアップグレードウィンドウ内でアップグレード操作を実行できます。 [アップグレード完了の確認] をクリックした後、アップグレード操作は実行できません。

      アップグレードウィンドウの残り時間は、アップグレードツール ページで確認できます。image

    • 実行可能な操作

      • トラフィック統計を表示します。

      • ドメイン名を一括アップグレードします。

      • WAF 2.0コンソールとWAF 3.0コンソールを切り替えます。

      • WAF 3.0コンソールで保護ルールを設定し、新しいWAF 3.0インスタンスがwebサービスを期待どおりに保護するかどうかを確認します。

      • WAF 2.0にロールバックします。

      • アップグレードが完了したことを確認するか、アップグレードタスクをキャンセルします。

    • 実行できない操作

      • WAFコンソールまたはAlibaba Cloudの費用と費用で、WAFインスタンスの更新アップグレードダウングレード、または解約。 WAFインスタンスで上記の操作を実行すると、インスタンスがリリースされ、料金が返金されない場合があります。

      • Webサイトの改ざん防止またはデータ漏洩防止機能を有効または無効にします。

      • WAF 2.0コンソールの Web サイトアクセス ページまたはWAF 3.0コンソールの アクセス管理 ページで転送設定を変更することはできません。

    • 使用上の注意

      • アップグレードウィンドウ内に新しいWAF 3.0インスタンスのアラートルールを作成した場合、アラートはWAF 2.0コンソールでのみ受信されます。

      • アップグレードウィンドウ内で [アップグレード完了の確認] をクリックしない場合、新しいWAF 3.0インスタンスと対応する設定がWAF 2.0にロールバックされ、削除されます。

      • アップグレードが完了したら、WAF 3.0コンソールでのみWAFインスタンスを使用できます。 アップグレード完了の確認 をクリックする前に、アップグレード操作を実行する必要がないことを確認してください。

    WAF 2.0とWAFの比較3.0

    エディションと機能

    WAF 2.0インスタンスのエディションがSubscription Pro editionの場合、新しいWAF 3.0インスタンスはSubscription Pro Editionを実行します。 WAF 2.0インスタンスのエディションがSubscription Business editionの場合、新しいWAF 3.0インスタンスはSubscription Enterprise Editionを実行します。 WAF 2.0インスタンスのエディションがSubscription Enterprise editionの場合、新しいWAF 3.0インスタンスはSubscription Ultimate Editionを実行します。 WAF 2.0インスタンスとWAF 3.0インスタンスは同じ課金方法を使用します。 WAF 3.0は、WAF 2.0の機能を強化し、新しい機能を追加します。

    • サブスクリプションWAF 3.0 Pro Editionインスタンスは、保護ルールエンジンのインテリジェントルールホスティング機能とカスタムルールのスライダーCAPTCHA検証機能をサポートしていません。 上記の機能を使用するには、WAF 3.0インスタンスをPro EditionからEnterprise EditionまたはUltimate Editionにアップグレードします。 詳細については、「WAFインスタンスのアップグレードまたはダウングレード」をご参照ください。

    • WAF 3.0には、WAF 2.0でサポートされていない次の機能があります。保護テンプレート、カスタム応答ルール、メジャーイベント保護、および高度なアセットセンターです。 アップグレードが完了したら、ビジネス要件に基づいてこれらの機能を有効にできます。 詳細については、「カスタムブロックページを設定するためのカスタムレスポンスルールの設定」、「メジャーイベント保護」、および「アセットセンター」をご参照ください。

    • Hybrid Cloud Exclusive EditionはWAF 3.0でサポートされていません。 WAF 2.0 Hybrid Cloud Exclusive Editionインスタンスは、サブスクリプションWAF 3.0 Ultimate Editionインスタンスにのみアップグレードできます。

      次の表に、アップグレード前後のインスタンス仕様の変更を示します。

      シナリオ

      アップグレード

      アップグレード後

      シナリオ 1

      WAF 2.0インスタンスはHybrid Cloud Exclusive Editionを実行しており、保護ノードまたはドメイン名の追加クォータを購入していません。 このエディションでは、2つの保護ノードと200ドメイン名のクォータを提供します。

      新しいWAF 3.0インスタンスが実行されます。 Ultimate Editionは、1つのデフォルト保護ノード、1つの追加保護ノード、および200のドメイン名のクォータを提供します。

      シナリオ 2

      WAF 2.0インスタンスはHybrid Cloud Exclusive Editionを実行し、追加のx保護ノードのクォータを購入しました。 このエディションでは、2つの保護ノードと200ドメイン名のクォータを提供します。

      新しいWAF 3.0インスタンスが実行されます。 Ultimate Editionは、デフォルトの保護ノード1個、追加の保護ノード1個、追加の保護ノードx個、およびドメイン名200個のクォータを提供します。

      シナリオ 3

      WAF 2.0インスタンスはEnterprise Editionを実行し、追加のx保護ノードのクォータを購入しました。

      新しいWAF 3.0インスタンスはUltimate Editionを実行し、1つのデフォルト保護ノード、xの追加保護ノード、200のドメイン名のクォータを提供します。

      シナリオ 4

      WAF 2.0インスタンスがBusiness Editionを実行し、追加のx保護ノードのクォータを購入しました。

      新しいWAF 3.0インスタンスは、Enterprise Editionを実行し、1つのデフォルト保護ノード、xの追加保護ノード、および200のドメイン名のクォータを提供します。

    料金

    説明

    アップグレード操作に対して課金されません。

    インスタンスの合計料金は、エディションとWAF 2.0およびWAF 3.0でサポートされている機能の違いにより変更される場合があります。 インスタンスの更新時に料金の変更を表示できます。 WAF 3.0の料金については、WAF 3.0購入ページ

    重要

    • WAF 2.0インスタンスがWAF 3.0にアップグレードされた後、インスタンスを更新する前にWAFインスタンスをサブスクライブまたはダウングレードした場合、払い戻しを申請することはできません。

    • WAFインスタンスをダウングレードした場合、ダウングレード後の仕様に基づいてWAFインスタンスに対して課金されます。

    サンドボックス、バースト可能なQPS (従量課金) 、およびトラフィック課金保護

    サンドボックスは、WAF 3.0の特別なメカニズムです。 サブスクリプションWAF 3.0インスタンスのピーククエリ /秒 (QPS) がQPSクォータを超える場合、WAFインスタンスがサンドボックスに追加される可能性があります。 WAFインスタンスがサンドボックスに追加されると、サービスレベル契約 (SLA) は保証されなくなります。 この場合、パケット損失、レート制限、接続制限、保護の失敗、ログデータ例外、レポートデータ例外、アクセスタイムアウト、DDoS攻撃によるトラフィックスクラビング、ブラックホールフィルタリングなどのサービスアクセス例外が発生する可能性があります。 詳細については、「サンドボックスの概要」をご参照ください。

    説明

    システムは、アップグレードウィンドウ内のサンドボックスにインスタンスを追加しません。

    • サブスクリプションインスタンス

      WAFインスタンスのQPSが、現在のエディションで提供されているQPSクォータと購入した追加のQPSクォータの合計を超える場合、インスタンスはサンドボックスに追加される可能性があります。 詳細については、「バースト可能なQPS (従量課金) 」をご参照ください。

      アップグレードが完了すると、WAFインスタンスのQPSが、現在のエディションで提供されているQPSクォータを超える場合があります。 クォータを超えると、インスタンスがサンドボックスに追加される可能性があります。

      WAFインスタンスがサンドボックスに追加されないようにするには、エディションをアップグレードするか、追加のQPSクォータを購入するか、バースト可能なQPS (従量課金) 機能を有効にします。

    • 従量課金インスタンス

      1時間の従量課金WAFインスタンスのピークQPSが、トラフィック課金保護のために指定されたしきい値を超えた場合、WAFインスタンスはサンドボックスに追加され、高コストが発生しないようになります。 詳細については、「トラフィック課金保護」をご参照ください。

      次のセクションでは、従量課金WAFインスタンスでサポートされているトラフィック課金保護の最大しきい値について説明します。 デフォルトでは、従量課金WAFインスタンスのトラフィック課金保護のしきい値は最大値に設定されています。

      • 中国本土:100,000 QPS

      • 中国本土外:10,000 QPS

      • 最大クォータがビジネス要件を満たせない場合、アカウントマネージャーまたはソリューションアーキテクトにお問い合わせください。

      WAFインスタンスのピークQPSがトラフィック課金保護のために指定されたしきい値以下の場合、WAFインスタンスはサンドボックスから削除されます。 ビジネス要件に基づいて、トラフィック課金保護のしきい値を変更できます。

    シンプルなLog Service

    • ワンクリックアップグレードが開始すると、新しいWAF 3.0インスタンスのLogstoreが作成されます。 WAF 2.0インスタンスのLogstoreは保持されます。

      重要

      • 手動のバッチアップグレードまたはルールアップグレード方法を使用する場合、新しいWAF 3.0インスタンスのLogstoreは自動的に作成されません。 Simple Log Serviceを使用するには、アップグレード後にSimple Log Service for WAF機能を手動で有効にする必要があります。

      • アップグレードウィンドウ内で、WAF 2.0コンソールでWAF 2.0インスタンスのLogstoreを表示できます。 アップグレードが完了したら、Simple Log ServiceコンソールでのみWAF 2.0インスタンスのLogstoreを表示できます。 詳細については、「ログの照会と分析」をご参照ください。

    • 保存期間が経過すると、WAF 2.0インスタンスのLogstoreに保存されているログが削除されます。 有効期限が最も早いログが最初に削除されます。 WAF 2.0ログを保持する場合は、できるだけ早い機会にログをバックアップします。 詳細については、「ダウンロードログ」をご参照ください。

    • デフォルトでは、WAF 3.0ログは180日間保存されます。 保存期間は、Simple Log Serviceコンソールで変更できます。

    必要な再構成操作

    アップグレードが完了したら、API操作、Terraform、リソースグループ、モニタリングとアラート、およびSimple Log Service for WAF機能を再設定する必要があります。 また、API操作に対するResource Access Management (RAM) ユーザーの権限を付与し、できるだけ早い機会にWAFインスタンスを更新し、製品コードの変更に起因する問題のトラブルシューティングを行う必要があります。 詳細については、「What to do next」をご参照ください。

    アップグレード処理

    image

    • 透過プロキシモードでWAF 2.0に追加されたドメイン名をWAF 3.0にアップグレードすると、ドメイン名がホストされているクラウドサービスインスタンスが、クラウドネイティブモードでWAF 3.0に追加されるWAF 3.0のカスタム保護オブジェクトになります。

    • WAF 2.0 Hybrid Cloud ExclusiveインスタンスをWAF 3.0にアップグレードすると、WAF 2.0インスタンスによって保護されたトラフィック用の保護オブジェクトが自動的に作成され、ハイブリッドクラウドリバースプロキシモードでWAF 3.0に追加されます。

    手順

    重要

    • WAF 2.0インスタンスをWAF 3.0にアップグレードする前に、WAF 2.0インスタンスの自動更新を無効にして、自動更新が繰り返されないようにします。

    • アップグレード期間内にWAF 2.0インスタンスの有効期限が切れた場合、インスタンスの有効期限を防ぐために、1か月間手動でインスタンスを更新することを推奨します。

    1. WAFコンソールにログインします。 上部のナビゲーションバーで、WAFインスタンスがデプロイされているリソースグループとリージョンを選択します。 リージョンは、中国本土または中国本土以外です。

    2. 左側のナビゲーションウィンドウの下部で、WAF3.0 アップグレードのエントリー をクリックします。

      • WAF 2.0インスタンスが、このトピックの「制限」セクションに記載されている要件を満たしている場合は、手順を読んで、アップグレードに関する注意事項を理解しました。アップグレードを始めます アップグレードの注意事項 パネルで。

      • インスタンスがこのトピックの「制限」セクションに記載されている要件を満たしていない場合、エラーメッセージが表示されます。 エラーメッセージに基づいてエラーを修正できます。 質問がある場合は、テクニカルサポートのためにDingTalkグループ (グループID: 34657699) に参加します。

    3. ドメイン名が透過プロキシモードでWAF 2.0に追加されている場合は、ドメイン名を対応するクラウドサービスにバインドします。

      image.png

    4. アップグレードツール ページで、アップグレード方法を選択します。 ワンクリックで完全アップグレードを実行ルールのアップグレード 、または 手動でバッチアップグレードする を選択できます。 次に、今すぐ開始する をクリックします。

      重要

      ルールのアップグレード を選択した場合、アップグレードする1つ以上の保護ルールモジュールを選択できます。

      アップグレードする保護ルールは、アップグレードツール ページでのみ選択できます。

      image.png

    5. ヒント メッセージで、OK をクリックします。

      重要

      OK をクリックすると、アップグレードウィンドウが開始されます。 アップグレードが完了するまでに約15分かかります。 この期間中は、現在のページを閉じたり更新したりしないでください。

    6. では、WAF 3.0 バージョンのインスタンスが作成されました メッセージをクリックし、[OK] をクリックします。

      • WAF 3.0コンソールに切り替えて、設定項目の自動アップグレードが完了したかどうかを確認します。 自動アップグレードされた設定項目については、「アップグレードプロセス」をご参照ください。

      • WAF 2.0コンソールに切り替えます。 [アップグレードツール] ページで、ドメイン名のアップグレードステータスを確認します。

        ワンクリックアップグレード

        すべてのドメイン名のアップグレードステータスアップグレードの場合、ドメイン名のすべての設定が自動的にWAF 3.0にアップグレードされます。image.png

        説明

        アップグレードが失敗した場合、WAFインスタンスはWAF 2.0にロールバックされます。 [ロールバック完了] ダイアログボックスで、アップグレードの失敗の原因を確認できます。

        ルールのアップグレードと手動バッチアップグレード

        ドメイン名のアップグレードステータスが未アップグレードの場合、ドメイン名の特定の設定は自動的にWAF 3.0にアップグレードされません。 設定を手動でアップグレードする必要があります。image.png

    7. 手動アップグレード設定。 この操作は、ルールのアップグレード または 手動でバッチアップグレードする を選択した場合にのみ必要です。

      ルールのアップグレード

      • ドメイン名の転送設定のアップグレード

        • ドメイン名の転送設定をアップグレードするには、ドメイン名を見つけて、操作 列の バージョン 3.0 へのアップグレード をクリックします。

        • 複数のドメイン名の転送設定を同時にアップグレードするには、ドメイン名リストでドメイン名を選択し、リストの下にある バージョン 3.0 に一括アップグレードする をクリックします。

          アップグレードが成功すると、ドメイン名のアップグレードステータスはアップグレード済みに変更されます。image

      • 保護テンプレートを保護オブジェクトに関連付ける

        1. 左側のナビゲーションウィンドウで、バージョン 3.0 に切り替える をクリックします。

        2. WAF 3.0コンソールで、アップグレードされた保護テンプレートを保護されたオブジェクトに関連付けます。

          左側のナビゲーションウィンドウで、保護設定 > 保護ルール を選択します。 特定の保護対象オブジェクトに関連付ける保護ルールを見つけて、[操作] 列の [編集] をクリックします。 [適用] セクションで、保護ルールを関連付ける保護オブジェクトを [選択するオブジェクト] セクションから [選択したオブジェクト] セクションに移動します。

          説明

          ボット管理ルールを保護されたオブジェクトに関連付ける場合は、左側のナビゲーションウィンドウで 保護設定 > シナリオベースの保護 > BOT 管理 を選択します。 特定の保護対象オブジェクトに関連付けるボット管理ルールを見つけて、アイコンをクリックしimage.pngます。 [有効範囲の設定] ステップで、保護ルールを関連付ける保護対象オブジェクトを [選択するオブジェクト] セクションから [選択したオブジェクト] セクションに移動します。

      手動バッチアップグレード

      • ドメイン名の転送設定のアップグレード

        • ドメイン名の転送設定をアップグレードするには、ドメイン名を見つけて、操作 列の バージョン 3.0 へのアップグレード をクリックします。

        • 複数のドメイン名の転送設定を同時にアップグレードするには、ドメイン名リストでドメイン名を選択し、リストの下にある バージョン 3.0 に一括アップグレードする をクリックします。

          アップグレードが成功すると、ドメイン名のアップグレードステータスはアップグレード済みに変更されます。image

      • 保護テンプレートと保護ルールの作成

        WAF 3.0コンソールに切り替えて、保護テンプレートと保護ルールを作成します。 詳細については、「保護設定」をご参照ください。

      • 保護テンプレートを保護オブジェクトに関連付ける

        1. 左側のナビゲーションウィンドウで、バージョン 3.0 に切り替える をクリックします。

        2. WAF 3.0コンソールで、アップグレードされた保護テンプレートを保護されたオブジェクトに関連付けます。

          左側のナビゲーションウィンドウで、保護設定 > 保護ルール を選択します。 特定の保護対象オブジェクトに関連付ける保護ルールを見つけて、[操作] 列の [編集] をクリックします。 [適用] セクションで、保護ルールを関連付ける保護オブジェクトを [選択するオブジェクト] セクションから [選択したオブジェクト] セクションに移動します。

          説明

          ボット管理ルールを保護されたオブジェクトに関連付ける場合は、左側のナビゲーションウィンドウで 保護設定 > シナリオベースの保護 > BOT 管理 を選択します。 特定の保護対象オブジェクトに関連付けるボット管理ルールを見つけて、アイコンをクリックしimage.pngます。 [有効範囲の設定] ステップで、保護ルールを関連付ける保護対象オブジェクトを [選択するオブジェクト] セクションから [選択したオブジェクト] セクションに移動します。

    8. WAF 3.0コンソールに切り替えて、アップグレードされた設定が有効かどうか、およびビジネスが期待どおりに実行されるかどうかを確認します。

      アップグレードされた設定が無効であるか、ビジネスが期待どおりに実行されない場合は、アップグレードされたドメイン名を見つけ、[操作] 列の [WAF 2.0にロールバック] をクリックして、ドメイン名と対応する設定をロールバックします。 複数のドメイン名を選択し、[WAF 2.0に一括ロールバック] をクリックして、ドメイン名と設定を同時にWAF 2.0にロールバックすることもできます。

      説明

      ワンクリックアップグレード方法を使用してアップグレードされたドメイン名の設定がWAF 2.0にロールバックされた後、[アップグレードツール] ページの [操作] 列の [WAF 3.0へのアップグレード] をクリックして、設定をWAF 3.0に再アップグレードできます。 ドメイン名の転送設定のみがWAF 3.0にアップグレードされます。 アップグレードが完了したら、ドメイン名の保護ルールを設定します。

    9. アップグレード完了の確認 をクリックします。

      アップグレードが完了すると、WAF 2.0インスタンスがリリースされ、WAF 3.0コンソールで新しいWAF 3.0インスタンスを使用できます。

      重要

      アップグレードウィンドウで [アップグレード完了の確認] をクリックします。 アップグレードウィンドウの期間内に アップグレード完了の確認 をクリックしない場合、アップグレードされたドメイン名と設定はWAF 2.0にロールバックされます。 WAF 2.0インスタンスをWAF 3.0に再アップグレードすると、アップグレードプロセスが再起動します。

    次に何をすべきか

    アップグレードが完了したら、WAF 3.0を使用する前に、次の操作を実行する必要があります。

    • API操作の設定

      WAF 3.0は新しいAPI操作を提供します。 API操作を設定する必要があります。 詳細については、「機能別操作一覧」をご参照ください。

    • RAMユーザーへの権限付与

      さまざまなAPI操作に対してRAMユーザーに権限を付与する必要があります。 詳細については、「 RAM での権限付与」をご参照ください。

    • Terraformを再構成

      Terraformを再設定する必要があります。 詳細については、「Terraform Registry (domain) 」および「Terraform Registry (instance) 」をご参照ください。

    • リソースグループの再構成

      リソースグループはアップグレードできません。 リソースグループを再設定する必要があります。 詳細については、「WAFへのドメイン名の追加」をご参照ください。

    • CloudMonitorを使用したモニタリングとアラートの再設定

      セキュリティイベントとサービス指標のモニタリングとアラートを再構成する必要があります。 詳細については、「CloudMonitor 通知の設定」をご参照ください。

    • ログ設定の再構成

      ログ設定を再構成するには、次の操作を実行します。

    • 製品コードの変更による操作

      アップグレードが完了すると、WAFインスタンスの製品コードが変更されます。 上記の変更に関連する質問がある場合は、アカウントマネージャーに連絡してください。

    FAQ

    透過プロキシモードでドメイン名が追加されたWAF 2.0インスタンスをアップグレードできますか。

    はい、ドメイン名が追加されたWAF 2.0インスタンスを透過プロキシモードでアップグレードできます。 配信元サーバーがレイヤー7 CLBレイヤー4 CLB、またはECSインスタンスにデプロイされ、インスタンスが透過プロキシモードでWAF 2.0に追加されている場合、セルフサービスのアップグレードツールを使用してWAF 2.0インスタンスをWAF 3.0にアップグレードできます。 オリジンサーバーがALBインスタンスにデプロイされ、インスタンスが透過プロキシモードでWAF 2.0に追加されている場合、トラフィックリダイレクトを無効にしてALBインスタンスのアクセス設定を削除した後にのみ、セルフサービスのアップグレードツールを使用してWAF 2.0インスタンスをWAF 3.0にアップグレードできます。 トラフィックのリダイレクトを無効にし、アクセス設定を削除した後にのみ、WAF 2.0インスタンスをWAF 3.0にアップグレードできます。 トラフィックのリダイレクトを無効にしてアクセス設定を削除するには、次の手順を実行します。

    1. [Webサイトアクセス] ページの サーバー タブで、透過プロキシモードでWAF 2.0に追加されているポートを見つけ、操作 列の トラフィックリダイレクトの無効化 をクリックします。image

    2. ドメイン名 タブでドメイン名を見つけ、操作 列の 削除 をクリックします。image

    3. WAF 2.0インスタンスをアップグレードします。 詳細については、このトピックの「アップグレードプロセス」をご参照ください。

    4. アップグレードしたインスタンスをWAF 3.0に追加します。 詳細については、「クラウドネイティブモード」をご参照ください。

    WAF 2.0 Exclusive EditionインスタンスをWAF 3.0にアップグレードできますか。

    いいえ、WAF 2.0 Exclusive EditionインスタンスをWAF 3.0にアップグレードすることはできません。 WAF 3.0はExclusive Editionをサポートしていません。

    アップグレード操作に対して課金されますか?

    いいえ、アップグレード操作に対して課金されません。 サブスクリプションWAFインスタンスを使用している場合、WAFインスタンスを更新した場合にのみ課金されます。

    WAF 2.0 Business EditionインスタンスをWAF 3.0 Pro Editionインスタンスにアップグレードできますか。

    いいえ。WAF 2.0 Business EditionインスタンスをWAF 3.0 Pro Editionインスタンスにアップグレードすることはできません。

    WAF 2.0 Pro EditionインスタンスをWAF 3.0 Enterprise Editionインスタンスにアップグレードできますか。

    いいえ。WAF 2.0 Pro EditionインスタンスをWAF 3.0 Enterprise Editionインスタンスにアップグレードすることはできません。 ただし、WAF 2.0 Pro EditionインスタンスをWAF 3.0 Pro Editionインスタンスにアップグレードできます。 WAF 3.0 Enterprise Editionインスタンスを使用する場合は、新しいWAF 3.0インスタンスのエディションをアップグレードできます。 詳細については、「WAFインスタンスのアップグレードまたはダウングレード」をご参照ください。

    アップグレード期間内にドメイン名をWAF 2.0インスタンスに追加してから、アップグレードタスクを再開できますか。

    いいえ。アップグレードウィンドウ内でドメイン名をWAF 2.0インスタンスに追加してから、アップグレードタスクを再開することはできません。 アップグレードウィンドウ内の Web サイトアクセス ページでドメイン名を追加、削除、または変更することはできません。 アップグレード中のWAF 2.0インスタンスにドメイン名を追加する前に、アップグレードタスクをキャンセルする必要があります。 次に、WAF 2.0インスタンスのアップグレードタスクを再起動する必要があります。

    説明

    アップグレードタスクをキャンセルすると、新しいWAF 3.0インスタンスと対応する設定が削除され、アップグレードプロセスが終了します。

    関連ドキュメント