云安全中心为增强安全防护能力,会不断对客户端进行优化和新增功能,建议您将服务器上的客户端更新至最新版本以获取全面的安全防护服务。在客户端新版本发布3个月后,系统会自动全量检查并升级您服务器的客户端。在这3个月内,您可以依据业务需求手动升级客户端。本文介绍如何升级云安全中心客户端。
客户端升级说明
已购买云安全中心企业版或旗舰版服务的用户,可申请管理客户端升级,不额外收取任何费用。
客户端离线时,无法执行升级操作。
建议在业务空闲时进行升级操作,以免升级客户端版本导致客户端异常,从而无法对您的服务器进行有效防护。
查看客户端版本信息
登录云安全中心控制台。在控制台左上角,选择需防护资产所在的区域:中国或全球(不含中国)。
在左侧导航栏,选择。
在页签,查看客户端版本信息。
当前版本:您服务器当前使用的云安全中心客户端版本,适用使用当前版本的防护能力。
检测到最新版本:如果检测到最新版本且当前服务器没有升级到最新版本,可以单击右侧的提示
图标,查看更新内容和版本发布时间。
全网更新时间:系统会在此时间,自动全量升级您服务器的云安全中心客户端到最新版本。
重要从距离全网更新时间仅剩15天开始,若仍有服务器客户端未完成升级,系统将在控制台页面顶部持续显示通知,提醒您对服务器客户端进行升级。
手动升级客户端
如果客户端的当前版本不是检测到最新版本,您可以手动升级指定服务器(单台或多台服务器)的客户端到检测到最新版本。
在页签,查看您服务器的列表,包括服务器信息、当前客户端版本号、上次升级时间、客户端状态等。
说明上次升级时间为上次升级成功的时间,如果升级失败,则时间不会更新。
找到需要升级客户端的服务器,单击操作列的升级,或选中多个服务器前的复选框,单击列表下方的批量升级。
执行升级操作后,客户端状态变为升级中,等待客户端状态变为升级完成,表示升级成功。
重要如果客户端状态变为升级失败,您需要为服务器重新安装客户端。具体内容,请参见安装客户端。
自动升级客户端
配置全量自动升级
您可以根据业务情况,配置在某个时间范围内,对接入云安全中心的所有服务器的客户端版本进行检测和升级。
在页签,单击自动升级右侧的设置。
在右侧设置面板,配置自动升级策略,单击确定。
自动升级:默认启用。
升级时间
默认系统在每天00:00~06:00自动检测您资产中待升级的客户端,并进行最新版本的自动升级。您可以根据业务需求修改升级时间。
任务持续时长
在升级时间内,每次升级任务持续时长,取值范围:5小时~24小时。超出该时长后,本次升级任务将停止升级剩余服务器的客户端版本,等待下次升级时间重新检测和升级。
灰度策略
默认关闭。全量自动升级不启用灰度策略。
灰度策略是采用分批次方式,先升级部分服务器的云安全中心客户端,再逐步升级剩余服务器的云安全中心客户端,以降低因客户端更新可能带来的风险以及对业务的潜在影响。推荐您配置灰度自动升级。
配置灰度自动升级(推荐)
客户端升级至最新版本可能存在风险,例如操作系统不兼容、客户端升级导致业务暂时中断、升级占用的网络带宽影响业务正常流量和流速等,您可以根据业务情况和网络状态,启用灰度策略,先升级部分服务器的客户端版本并观察升级影响,再根据实际情况进行后续服务器的客户端升级。
在页签,单击自动升级右侧的设置。
在右侧设置面板,配置升级时间和任务持续时长。
打开灰度策略开关。
启用灰度策略后,您需要添加灰度批次,并设置每个灰度批次中升级的服务器和观察期。
单击新建批次。
在新建批次面板,输入批次名称(自定义),然后选择资产(按服务器名称、资产分组或VPC选择)。
设置观察周期(1天~7天)。
单击确定。
您可以重复以上操作,设置多个灰度批次。在批次列表中,最先新增的灰度批次位于首位,然后按照新增顺序向下排列。所有新增灰度批次中都未选择的服务器自动归于默认最后一批中。默认最后一批的观察周期为0天。
自动升级流程说明
不启用灰度策略,表示全量自动升级。
按照自动升级策略,全量检查和升级您服务器的客户端版本。
启用灰度策略,表示灰度自动升级。
云安全中会按照新增灰度批次的顺序进行灰度升级。例如依次新增批次1、批次2、批次3、批次4,灰度流程如下:
按照自动升级策略,检查到新版本后,先升级批次1内服务器的客户端版本,等待观察周期。
您可在观察周期内,观察并测试已升级客户端的服务器的防护能力和业务运行状况。
说明如果服务器业务运行受到影响,可以先关闭自动升级开关,停止后续灰度批次升级。
等批次1观察周期结束后,在保持现有灰度策略的情况下,继续批次2的升级和观察期等待。
依此类推,依次继续批次3、批次4的升级和观察期等待。
等默认最后一批的服务器完成客户端版本升级,所有服务器的客户端升级至新版本。