升级成WAF3.0后，有哪些配置需要修改呢？

在将WAF 2.0（企业版）透明接入（ECS 配置的 IP 和 Port）升级到 WAF 3.0 后，您需要进行以下配置修改和操作。这些修改主要涉及升级后的功能变化、日志服务调整以及相关配置的重新设置。

1. 日志服务配置调整

升级后，日志服务会发生变化，您需要重新配置以下内容： - 日志字段和存储类型：WAF 3.0 的日志服务仅记录必选字段。如果您在 WAF 2.0 中勾选了可选字段，则需要在 WAF 3.0 控制台上重新选择这些字段。 - 日志存储时长：WAF 3.0 的日志存储时长默认为 180 天。如果需要调整，请在日志服务控制台中进行配置。 - 日志费用：按量付费实例的日志费用由日志服务出账，WAF 不再单独收取该费用。

重要提醒： - 升级完成后，WAF 2.0 的 logstore 日志会根据保留时间逐步清空。如果需要保留，请及时备份。

2. OpenAPI 和权限管理

• OpenAPI 配置：WAF 3.0 启用了新的 OpenAPI，您需要重新配置相关接口。
• RAM 权限配置：针对 OpenAPI 接口级别的权限管理需要重新配置。请参考授权信息文档完成设置。

3. Terraform 配置

Terraform 需要重新配置以适配 WAF 3.0 的新架构和功能。具体操作可以参考 Terraform Registry 文档。

4. 资源组配置

资源组暂不支持直接升级，您需要重新配置资源组。具体操作可以参考添加域名的相关文档。

5. 云监控与告警

WAF 3.0 启用了新的事件和指标监控项，您需要重新配置云监控与告警规则。具体操作可以参考配置云监控通知的文档。

6. 防护对象和防护规则

• 防护对象配置：WAF 3.0 支持将透明接入的 ECS 实例自动添加为防护对象，并允许为其配置和修改防护规则。这与 WAF 2.0 不同，后者需要手动为每个域名配置规则。
• 批量配置防护规则：WAF 3.0 支持通过防护对象组批量配置规则，您可以将多个防护对象加入一个组并统一配置规则。
• 默认防护规则：WAF 3.0 支持修改默认防护规则模板。例如，您可以将默认模板设置为观察模式，从而避免每次手动修改新接入对象的规则。

7. 商务变更

升级完成后，WAF 对应的商品 code 会发生变化。如果您的实例因此需要进行商务变更，请联系您的商务经理处理。

8. 流量灰度升级（可选）

如果您希望逐步迁移流量，可以选择使用流量灰度功能。此功能允许您按照预设比例（如 1%、5%、10% 等）逐步将流量切换到 WAF 3.0 版本。请注意： - 灰度比例不可减少：一旦增加灰度比例（如从 10% 增加到 20%），无法回退。 - 信息泄露防护（DLP）：DLP 功能暂不支持灰度，命中记录将直接记录在 WAF 3.0 中。

9. 其他注意事项

• 透明接入的 ECS 流量升级：WAF 会将透明接入的 ECS 实例引流端口的流量升级到对应云产品接入中，并将实例添加为防护对象。
• 升级窗口期内限制：在升级窗口期内，您无法在 WAF 2.0 上新增或修改域名配置。如果需要新增域名，请先放弃升级，完成操作后再重新进行升级。

总结

升级到 WAF 3.0 后，您需要重点关注日志服务、OpenAPI、权限管理、Terraform、资源组、云监控与告警等方面的重新配置。此外，WAF 3.0 提供了更灵活的防护对象管理和批量配置能力，建议充分利用这些新特性优化您的安全策略。