AI 助理
备案控制台
官方文档
输入文档关键字查找
首页 Web应用防火墙 产品概述 如何将WAF 2.0实例升级到WAF 3.0

如何将WAF 2.0实例升级到WAF 3.0

更新时间:
产品详情
我的收藏

Web 应用防火墙 WAF(Web Application Firewall)提供控制台升级工具,支持将 WAF 2.0 实例自助升级至 WAF 3.0。本文介绍升级先决条件、升级后的变更内容及升级操作步骤。

重要

自助升级工具入口分批灰度开放。

前提条件

  • 存在透明接入ALB类型)的实例暂不支持直接升级。若存在,需要关闭引流、删除域名接入配置后,再进行自助升级。具体操作,请参见常见问题

  • 阿里云每日0点至3点进行云产品资产同步等操作,建议您在该时段不要进行透明接入的升级。

  • 实例版本包括包年包月高级版、企业版、旗舰版,混合云WAF的独享版,按量付费版

  • 实例未使用大屏服务、未开启定制功能。

  • 实例在15天内不会到期。

  • 升级操作需拥有WAF完整权限(AliyunYundunWAFFullAccess)。

  • 账号未欠费。

升级前须知

对业务影响

  • 业务连续性:升级过程平滑无闪断,不会对正常业务造成影响。升级后,WAF 2.0提供的CNAME地址、已配置的回源地址保持不变,您可以在CNAME接入列表查看相关信息。

  • 升级时长:升级时长约15分钟。其中“一键全量升级”方式因包含全面的系统预检查,其耗时通常长于“手工分批升级”方式。

升级后的变化

版本规格和支持能力变化

升级后,包年包月高级版、企业版、旗舰版,按量付费版实例的计费模式和版本不会变化,WAF 3.0 在 WAF 2.0 的基础上进行了功能整合与优化,主要变化如下:

  • WAF 3.0的包年包月高级版取消了规则防护引擎的智能规则托管功能、自定义规则的滑块验证功能。因此,升级后,如果您需要相应功能,请您将实例版本升级到企业版旗舰版。具体操作,请参见升级

  • WAF 3.0新增了防护模板配置、自定义响应规则、重保场景防护、高级资产中心等功能。升级后,您可以根据业务需要,配置相应功能。更多信息,请参见设置自定义响应规则重保场景防护资产中心

  • WAF 3.0取消了混合云独享版。因此,WAF 2.0的独享版升级后的版本如下所示:

    • 中国内地:升级为包年包月企业版。

    • 非中国内地:升级为包年包月旗舰版。

    升级后的规格配置为:

    场景

    升级前

    升级后

    场景1

    WAF 2.0混合云版本(包含节点2+200域名)

    WAF 3.0企业版或旗舰版(默认节点1)+扩展节点1+200个域名

    场景2

    WAF 2.0混合云版本(包含节点2+200域名)+付费扩展节点X

    WAF 3.0企业版或旗舰版(默认节点1)+扩展节点1+扩展节点X+200个域名

    场景3

    WAF 2.0旗舰版+付费扩展节点X

    WAF 3.0旗舰版(默认节点1)+混合云扩展节点X+200个域名

    场景4

    WAF 2.0企业版+付费扩展节点X

    WAF 3.0企业版(默认节点1)+混合云扩展节点X+200个域名

费用变化

重要

升级操作不会产生费用。

由于升级后的版本规格和支持能力的变化,升级后,即便您没有使用其他任何功能,WAF 3.0实例产生的费用也可能变化。

  • 变化发生时间

    • 按量付费实例:升级后,第一次出账时。

    • 包年包月实例:升级后,第一次续费时。

      重要

      • 实例升级到WAF 3.0后,在第一次续费前,如果您进行退订或降配操作,WAF不会退还对应金额。

      • 如果您进行了降配,续费时,WAF会按照降配后的规格,收取相应费用。

    关于WAF 3.0包年包月和按量付费实例的定价详情,请参见Web应用防火墙3.0定价页面

  • 包年包月费用变更点

    • 超用QPS

      为了与版本内默认QPS规格保持一致,WAF 3.0 QPS统一按业务流量进行扩展。超用QPS的抵扣包由WAF 2.0带宽扩展包变为WAF 3.0QPS扩展

      升级时,系统会根据WAF 2.0实例已购买的业务带宽规格,自动换算为QPS。如果该QPS规格超过版本默认规格,系统会自动购买QPS扩展规格补齐。

      下表以升级前已购买100 Mbps带宽扩展包为例,介绍升级后的QPS费用的变化情况。

      功能

      版本

      升级前

      升级后

      单价

      高级版

      • 中国内地:1,000元/50 Mbps/月

      • 非中国内地:5,000元/50 Mbps/月

      中国内地:300 元/100 QPS/月

      非中国内地:400 元/100 QPS/月

      说明

      支持阶梯价格,购买越多单价越便宜。会根据已开启的Bot管理、API安全功能发生变化

      企业版

      • 中国内地:3,000元/50 Mbps/月

      • 非中国内地:12,000元/50 Mbps/月

      旗舰版

      • 中国内地:5,000元/50 Mbps/月

      • 非中国内地:20,000元/50 Mbps/月

      购买数量

      100 Mbps。换算为QPS,约为4,000 QPS

      自动购买规格为4,000QPS扩展规格

      总费用

      高级版

      • 中国内地:2,000元/月

      • 非中国内地:10,000元/月

      中国内地:12000元/月

      非中国内地:16000元/月

      企业版

      • 中国内地:6,000元/月

      • 非中国内地:24,000元/月

      旗舰版

      • 中国内地:10,000元/月

      • 非中国内地:40,000元/月

      升级完成后,您可以根据实际QPS用量,减少QPS规格,降低费用。具体操作,请参见降配

    • 超用域名

      WAF 3.0 CNAME接入的域名不再区分主域名与子域名,统一按接入WAF的域名数计费。超用域名的抵扣包由WAF 2.0域名扩展包变为WAF 3.0域名扩展

      升级时,如果WAF 2.0实例已使用的主域名和子域名数总数超过WAF 3.0版本内默认规格,系统会自动购买域名扩展规格补齐。

      下表以升级前已购买2域名扩展包为例,介绍升级后的域名费用的变化情况。

      功能

      版本

      升级前

      升级后

      单价

      高级版

      • 中国内地:600元/个扩展包/月

      • 非中国内地:500元/个扩展包/月

      • 1~10个:150元/个/月

      • 11~100个:110元/个/月

      • >100个:60元/个/月

      企业版

      • 中国内地:1,000元/个扩展包/月

      • 非中国内地:900元/个扩展包/月

      旗舰版

      • 中国内地:2,000元/个扩展包/月

      • 非中国内地:2,000元/个扩展包/月

      购买数量

      高级版

      • 购买2个域名扩展包

      • 高级版、企业版、旗舰版均包含1个免费域名包

      • 不区分主域名或子域名,1个免费域名包和2个域名扩展包共计30个域名。

      版本内包含5个免费域名,系统会自动购买25个域名扩展规格,补齐30个域名。

      企业版

      版本内包含10个免费域名,系统会自动购买20个域名扩展规格,补齐30个域名。

      旗舰版

      版本内包含50个免费域名,系统不会自动购买域名扩展规格。

      总费用

      高级版

      • 中国内地:1,200元/月

      • 非中国内地:1,000元/月

      3,150元/月(10×150+15×110)

      企业版

      • 中国内地:2,000元/月

      • 非中国内地:1,800元/月

      2,600元/月(10×150+10×110)

      旗舰版

      • 中国内地:4,000元/月

      • 非中国内地:4,000元/月

      0元/月

      升级完成后,您可以根据已接入域名数,减少域名扩展规格,降低费用。具体操作,请参见降配

      降配示例

      如果您已添加主域名example.com及其子域名mail.example.com、主域名example.edu、主域名aliyun.com,共需要4个域名额度。

      您可以直接使用WAF 3.0版本内免费赠送的域名额度,无需额外购买域名扩展包。通过降配,可减少域名扩展规格为0个。

      续费时,域名扩展费用为0元/月。

    • API安全

      开启API安全后,QPS扩展单价额外增加200元/100 QPS/月。升级前后,具体费用变化如下所示。

      版本

      升级前

      升级后

      高级版

      功能费:20,000元/月

      带宽扩展包:1000元/50 Mbps/月

      5,000元/月

      企业版

      功能费:20,000元/月

      带宽扩展包:1000元/50 Mbps/月

      10,000元/月

      旗舰版

      功能费:20,000元/月

      带宽扩展包:1000元/50 Mbps/月

      20,000元/月

    • Bot管理

      开启Bot管理-Web防护Bot管理-APP防护任意一种功能后,QPS扩展单价额外增加200元/100 QPS/月。升级前后,具体费用变化如下所示。

      版本

      Bot管理-Web防护

      Bot管理-APP防护

      升级前

      升级后

      升级前

      升级后

      高级版

      7,000元/月

      3,500元/月

      2,000元/月

      2,000元/月

      企业版

      7,000元/月

      7,000元/月

      2,000元/月

      2,000元/月

      旗舰版

      7,000元/月

      12,000元/月

      2,000元/月

      2,000元/月

新增沙箱、弹性后付费QPS、流量计费保护

沙箱为WAF 3.0引入的一种特殊机制。实例进入沙箱后,WAF将不再保证产品SLA。接入该实例的防护对象将随时可能出现业务访问异常,包括但不限于丢包、限速、限连、防护失效、日志或报表数据异常、访问超时、进入DDoS清洗或黑洞等情况。更多信息,请参见沙箱说明

说明

升级窗口期内,实例不会进入沙箱。

  • 包年包月实例

    如果实例的实际流量超过已购买QPS流量规格(包括版本包含的默认规格和QPS扩展之和)时,实例可能会进入沙箱。更多信息,请参见弹性后付费

    升级后,实例的实际流量可能会超过当前版本默认支持的QPS规格,从而使得实例进入沙箱状态。

    您可以通过升级版本、购买QPS扩展规格、开启弹性后付费的方式,避免实例因QPS超用进入沙箱,影响正常业务。

    • 关于升级版本的具体操作,请参见升级

    • 关于购买QPS扩展规格的具体操作,请参见QPS扩展

    • 关于开启弹性后付费QPS的具体操作,请参见开通弹性后付费

  • 按量付费实例

    如果实例在某一小时内的峰值QPS流量超过设定的QPS流量阈值时,实例将进入沙箱,并且该小时不会出账,从而避免因QPS暴涨而产生超高账单。更多信息,请参见流量计费保护

    升级后,实例默认开启流量计费保护,且不支持关闭,并设置QPS流量阈值(即流量计费保护阈值)与实例支持的最大QPS规格保持一致:

    • 中国内地:30,000QPS

    • 非中国内地:3,000QPS

    • 若您的实际业务需求超过该规格,请联系您的商务经理或通过工单反馈进行咨询。

    实例的沙箱状态会在下一个小时的峰值QPS低于或等于流量计费保护阈值时,自动解除。如果沙箱状态持续一段时间,您可以根据实际QPS流量,及时调整流量计费保护阈值

日志服务变化

  • 使用一键升级后,系统会自动创建WAF 3.0logstore,同时保留WAF 2.0logstore。

    重要

    • 迁移完成后,WAF 3.0日志服务仅记录必选字段。如果您在WAF 2.0勾选过可选字段,需要在WAF 3.0控制台上重新勾选。

    • 升级窗口期内,您仍可以在WAF 2.0的控制台中查看logstore。在升级完成后,您需要登录日志服务(SLS)控制台查看WAF 2.0logstore。更多信息,请参见查询与分析快速指引

  • WAF 2.0logstore的日志会根据用户设置的保留时间按从远到近的顺序依次清空超出保留时间的日志,直至清空。如果需要保留,请及时备份。具体操作,请参见下载日志

  • WAF 3.0logstore的日志存储时长默认为180天,如需修改,可在日志服务控制台进行配置。

  • 按量付费实例的日志费用由日志服务出账,WAF侧不再收取该费用。

升级流程介绍

image

接入对象升级说明:

  • 升级透明接入的域名时,WAF会将域名绑定的云产品(七层SLB类型四层SLB类型ECS类型)实例引流端口的流量升级到对应云产品接入中,同时将实例添加为防护对象,将域名添加为自定义防护对象。

  • 升级混合云接入的流量时,WAF默认将流量升级到混合云反向代理模式中,并生成一个防护对象。

流量灰度功能介绍:

  • 选择手工分批升级时,支持对域名开启流量灰度功能。流量灰度可以先将部分流量导向WAF 3.0,根据实际业务需求,选择切入到新版本流量的比例,直到将全部流量切入到WAF 3.0。

  • 流量灰度比例支持档位为1%、5%、10%、20%、30%、50%、70%、90%、100%,不支持自定义比例。仅允许增加灰度比例,如10%增加至20%,不允许减少灰度比例。

说明

信息泄露防护(DLP)功能暂不支持灰度,当迁移任务开启时,信息泄露防护的命中记录将被记录在WAF 3.0中。

操作步骤

登录Web应用防火墙控制台,在顶部菜单栏,选择WAF实例的资源组和地域(中国内地非中国内地)。在左侧导航栏底部,单击WAF3.0升级入口

  • 如果您的实例满足升级要求,在升级须知面板,阅读并勾选升级须知后,单击我已了解升级须知,开始升级,进入升级工具页面,准备进行升级。

  • 如果您的实例不满足升级要求,WAF将弹出错误提示框。您可以根据提示内容,执行对应操作。

步骤一:流量绑定(仅限透明接入模式)

如果您存在透明接入的域名,则会弹出流量绑定页面,需要将域名绑定到对应云产品(ECS、CLB(TCP)、CLB(HTTP/HTTPS))。如果您不清楚域名对应的云产品类型,可以按照以下步骤确认:

  1. 使用网络诊断分析,选择网络诊断分析,输入域名,在DNS服务商解析结果处进行查看并复制公网IP地址。

  2. 分别进入ECS控制台-实例传统型负载均衡CLB控制台选择地域与资源组,查找上一步复制的IP地址对应的实例。

    • 如果是ECS实例,选择ECS

    • 如果是监听协议为TCPCLB实例,选择CLB(TCP)

    • 如果是监听协议为HTTPHTTPSCLB实例,选择CLB(HTTP/HTTPS)

  3. 选择完成后,单击继续升级

    image.png

步骤二:升级预校验

升级预校验工具用于检测当前实例是否满足升级条件。首次校验完成后,您可在升级工具页面查看最近的校验时间与结果。若校验未通过,请根据页面提示的原因进行修复,修复完成后返回此页面重新校验。

image

步骤三:选择升级方式

升级工具提供了三种升级方式,您可以根据需求进行选择:

迁移方式

一键全量升级

手工分批升级:迁移规则

手工分批升级:不迁移规则

适用场景

  • 域名少且规则简单,一键完成升级。

  • 升级后防护模板使用系统默认配置。

  • 需分批升级并观察流量。

  • 系统自动升级防护规则。

  • 域名多或规则复杂。需分批升级并观察流量。

  • 升级后防护模板由您自定义配置。

升级模式

系统会预检查是否支持全量升级,检查通过后自动创建3.0实例,并自动把转发配置和防护规则升级至3.0。

系统会预检查您选择的防护模块是否支持升级,检查通过后自动创建3.0实例,将防护规则升级至3.0,转发配置需手动升级。

系统将自动创建3.0实例,不执行任何升级动作。您需手动升级转发配置,非默认防护规则需在3.0控制台中重新配置。

  1. 升级工具页面,选择一键全量升级手工分批迁移-迁移规则手工分批迁移-不迁移规则后,单击立即开始

    重要

    选择手工分批迁移-迁移规则后,您需选择要升级的防护规则,支持多选。您只能在当前页面选择要升级的防护规则,请根据业务情况仔细评估后再开始迁移。

  2. 在弹出的对话框单击确定实例将开始自动升级,自动升级预计需要15分钟,请您保持当前页面的打开状态,不要刷新页面。

    说明

    如果升级不成功,实例将自动回滚到WAF 2.0。您可以在回滚完成对话框,查看升级失败原因。

    截屏2024-07-02 21

  3. WAF自动升级结束后,在WAF 3.0版本实例创建成功对话框,单击确认进入升级窗口期。

步骤四:在升级窗口期内完成迁移

升级窗口期为允许进行升级操作的整个周期,共计15天。您可以在升级工具页面,查看升级窗口期剩余时长。

升级窗口期注意事项

  • 允许的操作

    • 查看业务流量。

    • 域名分批升级。

    • 来回切换WAF 2.0WAF 3.0控制台。

    • 可以在WAF 3.0控制台添加防护配置,查看升级后实例的防护是否生效。

    • 回滚到WAF 2.0。

    • 确认升级完成或放弃升级。

  • 不允许的操作

    • 不能在WAF控制台或费用与成本进行续费升级降配退订等操作。否则,可能造成实例被释放、费用退回失败等情况。

    • 不能打开或关闭网页防篡改、敏感信息泄露的防护开关。

    • 不能修改WAF 2.0WAF 3.0所有的转发配置,包括增删改WAF 2.0网站接入WAF 3.0接入管理的配置。

  • 需注意的操作

    • 升级窗口期内,如果您在WAF 3.0添加了新的告警,且告警被触发,您只会在WAF 2.0收到告警提示。

    • 升级窗口期内,如果您在WAF 2.0新增防护配置规则,该规则不会同步到WAF3.0.

    • 升级窗口期到期后,如果没有及时确认升级完成,实例及其配置会自动回滚到WAF 2.0,已升级到WAF 3.0的实例会被释放,窗口期内的防护配置也会被删除。

    • 升级完成后,您只能在WAF 3.0控制台进行安全防护。请您确定不再需要进行升级操作后,再单击确认升级完成

根据升级方式执行操作:

一键全量升级

  1. 若您在上一步选择一键全量升级,此时在升级工具页面,所有域名与服务器的升级状态会显示为已升级,表示所有接入WAF的域名与云产品实例相关配置已自动升级到WAF 3.0。image

  2. 检查各接入对象对应的业务侧流量是否正常。包括但不限于查看日志中状态码200的占比是否有明显波动、QPS是否有明显突增突降等。若您已开启WAF3.0日志服务,可以参考日志查询进行检查。

  3. 单击页面左下角切到3.0版本,进行如下检查:

    1. 在左侧导航栏,单击接入管理,检查资产接入状态。

    2. 在左侧导航栏,选择防护配置 > Web 核心防护,检查防护模板及其生效对象是否符合业务需求。

  4. 若确定正常,前往升级工具,单击确认升级完成。WAF 2.0实例会被释放,需在WAF 3.0控制台进行安全防护。

    说明

    • 若发现业务不正常,前往升级工具,在接入对象的操作列单击回滚到2.0版本,使域名/服务器回滚至2.0。

    • 回滚至2.0后,后续也可在升级工具页面,单击目标操作列的升级到3.0版本。此时,系统将只升级该对象的转发配置。您需要手动为该对象关联相应的防护策略模板。

    • 极端情况下若回滚后业务仍异常,请单击页面右上方放弃升级,使所有配置回到迁移开始前的状态。

手工分批升级:迁移规则

  1. 若您在上一步选择手工分批迁移-迁移规则,此时在升级工具页面,所有域名与服务器的升级状态会显示为未升级,需要继续进行手动升级。image

  2. 选择一个或多个域名/云产品实例手动进行升级,直至所有域名与云产品实例显示已升级,支持以下两种升级方式:

    • 直接升级:在操作列单击升级到3.0版本,在弹出的提示框单击确定

    • 灰度升级:在操作列单击灰度升级,并选择切入到新版本流量的比例,逐步将流量切入到WAF 3.0。当灰度升级进度达到100%时,升级状态显示为已升级

  3. 检查各接入对象对应的业务侧流量是否正常。包括但不限于查看日志中状态码200的占比是否有明显波动、QPS是否有明显突增突降等。若您已开启WAF3.0日志服务,可以参考日志查询进行检查。

    说明

    • 若发现业务不正常,前往升级工具,在接入对象的操作列单击回滚到2.0版本,使域名/服务器回滚至2.0。

    • 回滚至2.0后,后续也可在升级工具页面,单击目标操作列的升级到3.0版本。此时,系统将只升级该对象的转发配置。您需要手动为该对象关联相应的防护策略模板。

    • 极端情况下若回滚后业务仍异常,请单击页面右上方放弃升级,使所有配置回到迁移开始前的状态。

  4. 若所有域名与云产品实例均已升级完成,且业务侧流量与防护配置均符合预期,前往升级工具,单击确认升级完成。WAF 2.0实例会被释放,需在WAF 3.0控制台进行安全防护。

手工分批升级:不迁移规则

  1. 若您在上一步选择手工分批迁移-不迁移规则,此时在升级工具页面,所有域名与服务器的升级状态会显示为未升级,需要继续进行手动升级。image

  2. 选择一个或多个域名/云产品实例手动进行升级,直至所有域名与云产品实例显示已升级,支持以下两种升级方式:

    • 直接升级:在操作列单击升级到3.0版本,在弹出的提示框单击确定

    • 灰度升级:在操作列单击灰度升级,并选择切入到新版本流量的比例,逐步将流量切入到WAF 3.0。当灰度升级进度达到100%时,升级状态显示为已升级

  3. 检查各接入对象对应的业务侧流量是否正常。包括但不限于查看日志中状态码200的占比是否有明显波动、QPS是否有明显突增突降等。若您已开启WAF3.0日志服务,可以参考日志查询进行检查。

    说明

    • 若发现业务不正常,前往升级工具,在接入对象的操作列单击回滚到2.0版本,使域名/服务器回滚至2.0。

    • 回滚至2.0后,后续也可在升级工具页面,单击目标操作列的升级到3.0版本。此时,系统将只升级该对象的转发配置。您需要手动为该对象关联相应的防护策略模板。

    • 极端情况下若回滚后业务仍异常,请单击页面右上方放弃升级,使所有配置回到迁移开始前的状态。

  4. 单击页面左下角切到3.0版本,参考WAF 2.0实例的防护配置,创建WAF 3.0防护模板及防护规则,并配置对应的生效对象。具体操作,请参见防护配置概述

  5. 若所有域名与云产品实例均已升级完成,且业务侧流量与防护配置均符合预期,前往升级工具,单击确认升级完成。WAF 2.0实例会被释放,需在WAF 3.0控制台进行安全防护。

重要

升级完成后请及时进行确认。如果您在升级窗口期15天到期后仍未单击确认升级完成,实例及其配置会回滚到WAF 2.0,自动创建的WAF 3.0实例会被释放,窗口期内的防护配置也会被删除。如果仍需升级,需要重新开始。

后续操作(配置日志、告警等)

完成升级后,若您曾在WAF 2.0配置了如下服务,则需要在WAF 3.0进行额外操作:

  • 配置日志服务

    您需要重新配置日志服务的如下信息:

    • 配置日志字段和存储类型、防护对象的采集状态、日志存储时长、日志容量。具体操作,请参见日志管理概述

    • 开启或关闭日志服务。具体操作,请参见开启或关闭日志服务

  • 配置云监控与告警

    WAF 3.0启用新的事件和指标监控项,需要重新配置。具体操作,请参见配置云监控通知

  • 配置RAM权限

    针对OpenAPI接口级别的权限管理需要重新配置。更多信息,请参见授权信息

  • 配置Terraform

    Terraform需要重新配置。更多信息,请参见Terraform Registry(域名)Terraform Registry(实例)

  • 配置OpenAPI

    WAF 3.0启用新的OpenAPI。更多信息,请参见API概览

  • 配置资源组

    资源组暂不支持升级,需要重新配置。具体操作,请参见通过CNAME接入为网站开启WAF防护

  • 商品code变更引发的操作

    完成升级后,WAF对应的商品code会发生变化。如果您的实例因此需要进行商务变更,请联系您的商务经理。

常见问题

有透明接入引流的实例能不能升级?

可以。WAF支持自助将透明接入七层SLB类型四层SLB类型ECS类型)的流量升级到WAF 3.0。透明接入ALB类型)的流量暂不支持自助升级。您可以先关闭ALB类型的引流、删除域名接入配置后,再进行升级。具体操作可参考如下步骤:

  1. 访问网站接入页面,在服务器列表页签,单击实例端口操作列的关闭引流image

  2. 域名列表页签,单击域名操作列的删除image

  3. 升级WAF实例。具体操作,请参见升级操作

  4. ALB类型的流量重新接入WAF 3.0。具体操作,请参见云产品接入

独享版实例能不能升级?

可以,详情请咨询您的商务经理,或通过工单提交咨询。

升级过程中,会不会产生费用?

不会。升级完成后,包年包月实例会在下一次续费时产生费用,按量付费实例会在下一次出账时产生费用。关于费用变化情况和产生费用的时间的详细信息,请参见费用变化

WAF 2.0按量付费版能不能升级为WAF 3.0包年包月版

不能。WAF 2.0按量付费实例只能升级为WAF 3.0按量付费实例。如果您希望将计费模式转换为包年包月,您可以在升级完成后,关闭按量付费实例,再重新购买包年包月实例。

WAF 2.0企业版能不能升级成WAF 3.0高级版,WAF 2.0高级版能不能升级成WAF 3.0企业版?

不能。包年包月实例仅支持同版本升级,WAF 2.0高级版只能升级为WAF 3.0高级版。如果您希望使用企业版,您可以在升级完成后,将高级版升级为企业版。具体操作,请参见升级

升级窗口内,能不能在WAF 2.0上新添加一个域名,再继续进行升级?

不能。升级窗口期内,网站接入会被置灰,不支持新添加域名、删除或修改已接入域名的所有转发配置。如果您在升级窗口期内,需要在WAF 2.0上新添加一个域名,您需要先放弃升级,再添加域名。完成后,重新进行升级。

说明

放弃升级后,系统会删除WAF 3.0实例及其配置,并退出升级流程。

相关文档

上一篇:WAF概述下一篇:快速入门