說明
對于可靠性要求較高的業務，建議您至少購買2個獨享引擎實例部署為雙活或多活高可靠架構。如果業務部署單引擎實例，當實例對應的ECS發生故障時，WAF將不可用。

前提條件

防護網站以“獨享模式”接入WAF。

單獨享引擎實例節點升級

如果您的業務只部署了一個獨享引擎實例，請參照以下操作升級實例。

步驟 1

• 購買一個新的獨享引擎實例。
• 新購買的獨享引擎實例為最新版本。當實例為最新版本時，“升級”按鈕為灰化狀態。
• 確保新購買的實例，虛擬私有云，子網，安全組等配置，與原實例一致。在這些參數都一致的情況下，新實例會自動同步原實例的所有WAF防護配置。

步驟 2

在原獨享引擎實例所屬VPC下的任一臺ECS上，執行curl命令，驗證業務是否正常。

• HTTP業務
  curl // WAF獨享引擎實例IP : 業務端口-H "host：業務域名 " -H "User-Agent: Test"
• HTTPS業務
  curl // WAF獨享引擎實例IP : 業務端口 -H "host：業務域名" -H "User-Agent: Test

檢查業務是否正常，如果業務正常，請執行步驟3；如果業務異常，請參照業務中斷排查排查故障后，再執行步驟3。

                    
說明
                    
執行curl命令的主機需要滿足以下條件：
網絡通信正常。
已安裝curl命令。Windows操作系統的主機需要手動安裝，其他操作系統自帶curl。
                    
                  
                  

步驟 3

將新購買的獨享引擎實例添加到ELB的后端服務器上。

以添加共享型后端服務器為例說明，添加后端服務器操作步驟如下。

1. 單擊頁面左上方的“服務列表”，選擇“安全> Web應用防火墻（獨享版）”，進入“安全總覽”頁面。
2. 在左側導航樹中，選擇“系統管理 > 獨享引擎”，進入“獨享引擎”頁面。
3. 在目標實例所在行的“操作”列，單擊“更多 > 添加到ELB”。
4. 在“添加到ELB”頁面中，選擇原獨享引擎實例配置的“ELB（負載均衡器）”、“ELB監聽器”和“后端服務器組”。
5. 單擊“確認”，為WAF實例配置業務端口，“業務端口”需要配置為原WAF獨享引擎實例實際監聽的業務端口。

步驟 4

在ELB管理控制臺上，將原獨享引擎實例的流量權重設置為“0”。新的請求不會轉發到權重為0的后端。

步驟 5

待業務流量降下來后，刪除原獨享引擎實例。查看獨享實例的云監控信息，“新建連接數”較小時（例如，小于5），說明業務流量已經降下來。

1. 在WAF控制臺的左側導航樹中，選擇“系統管理 > 獨享引擎”，進入“獨享引擎”頁面。
2. 在目標實例所在行的“操作”列，單擊“更多 > 刪除”。
3. 在彈出的提示框中，單擊“確認”。
   刪除實例后，該實例上的資源將被釋放且不可恢復。

多獨享引擎實例節點升級

如果您的業務部署了多個獨享引擎實例，請參照以下操作升級實例。

步驟 1

在ELB管理控制臺上，記錄任一獨享引擎實例的流量權重后，將該實例的流量權重設置為“0”。新的請求不會轉發到權重為0的后端。

步驟 2

待業務流量降下來后，升級獨享引擎實例版本。查看獨享實例的云監控信息，“新建連接數”較小時（例如，小于5），說明業務流量已經降下來。

1. 在WAF控制臺的左側導航樹中，選擇“系統管理 > 獨享引擎”，進入“獨享引擎”頁面。
2. 在目標實例所在行的“操作”列，單擊“升級”。
3. 在彈出的對話框中，確認并勾選業務已滿足提示框中所描述的相關配置后，單擊“確定”，升級實例版本。升級大約需要5分鐘。

步驟 3

在獨享引擎實例所屬VPC下的任一臺ECS上，執行curl命令，驗證業務是否正常。

• HTTP業務
  curl // WAF獨享引擎實例IP : 業務端口 -H "host：業務域名 " -H "User-Agent: Test"
• HTTPS業務
  curl // WAF獨享引擎實例IP : 業務端口 -H "host：業務域名" -H "User-Agent: Test"

檢查業務是否正常，如果業務正常，請執行步驟4；如果業務異常，請參照業務中斷排查排查故障后，再執行步驟4。

                    
說明
                    
執行curl命令的主機需要滿足以下條件：
網絡通信正常
已安裝curl命令。Windows操作系統的主機需要手動安裝，其他操作系統自帶curl。
                    
                  
                  

步驟 4

在ELB管理控制臺上，將引擎實例的流量權重從0調整為步驟1中記錄的原值。

步驟 5

參照步驟1~步驟4，分別對其他獨享引擎實例節點執行升級操作。