Come posso eseguire la migrazione da AWS WAF Classic ad AWS WAF e a quanto ammontano i tempi di inattività durante la migrazione?

Ultimo aggiornamento: 25/07/2022

Desidero eseguire la migrazione della mia attuale implementazione di AWS WAF Classic ad AWS WAF. Come posso farlo? La migrazione comporta tempi di inattività?

Breve descrizione

Esistono tre opzioni per eseguire la migrazione da AWS WAF Classic ad AWS WAF:

  • Migrazione manuale
  • Migrazione automatizzata con l'automazione della sicurezza di AWS WAF
  • Migrazione automatizzata con la procedura guidata di migrazione di AWS WAF Classic

Importante: prima di avviare la migrazione, consulta Migration caveats and limitations.

Risoluzione

Migrazione manuale

Le migrazioni manuali sono adatte alle implementazioni AWS WAF semplici. Una migrazione manuale consiste nella riproduzione delle risorse AWS WAF classiche utilizzando AWS WAF. Il passaggio dall'associazione dell'ACL Web di AWS WAF Classic alla nuova ACL Web di AWS WAF potrebbe causare una breve interruzione.

Per eseguire una migrazione manuale, procedi come segue:

  1. Per creare una nuova implementazione di AWS WAF, consulta Getting started with AWS WAF.
  2. Completa le fasi illustrate in Migrating a web ACL: switchover.
  3. Consulta Migrating a web ACL: additional considerations per ottimizzare la nuova implementazione di AWS WAF.

Migrazione con l'automazione della sicurezza di AWS WAF

Sfrutta l'automazione della sicurezza di AWS WAF per eseguire la migrazione automatica verso AWS WAF utilizzando AWS CloudFormation. Quindi, associa la nuova ACL Web a una risorsa supportata, ad esempio:

  • Distribuzione di Amazon CloudFront
  • REST API di Gateway Amazon API
  • Application Load Balancer (ALB)
  • API GraphQL di AWS AppSync

Questo processo di migrazione non comporta tempi di inattività. È consigliabile testare e ottimizzare le protezioni di AWS WAF prima di implementare le regole in produzione.

Importante: durante la migrazione di un'implementazione di AWS WAF Classic creata dall'automazione della sicurezza di AWS WAF, non si deve utilizzare la procedura guidata di migrazione di AWS WAF Classic. Per ulteriori informazioni, consulta Migration caveats and limitations.

Per distribuire una nuova ACL Web utilizzando l'automazione della sicurezza di AWS WAF, procedi come segue:

  1. Apri la pagina Automazione WAF su AWS.
  2. Vai alla Panoramica della soluzione AWS.
  3. Scegli Avvia nella console AWS a destra del diagramma.
  4. Per Region (Regione), scegli la regione AWS in cui desideri creare le risorse AWS WAF.
  5. Per Create stack (Crea stack), usa le impostazioni predefinite e poi scegli Next (Avanti).
  6. Inserisci uno Stack name (Nome stack) e scegli i Parameters (Parametri) per il tuo caso d'uso. Per avere informazioni sui Parameters (Parametri), consulta Launch a stack.
    Importante: assicurati di scegliere l'Endpoint Type (Tipo di endpoint) corretto. Il tipo deve corrispondere alla risorsa attualmente in uso in AWS WAF Classic. Se utilizzi la REST API di Gateway Amazon API o Application Load Balancer, seleziona ALB.
  7. Seleziona Next (Avanti).
  8. (Facoltativo) Scegli Configure stack options (Configura opzioni dello stack) o utilizza le impostazioni predefinite. Quindi, seleziona Next (Avanti).
  9. Controlla la tua configurazione. Quindi, conferma di essere a conoscenza che CloudFormation creerà risorse di AWS Identity and Access Management (IAM) nel tuo account.
  10. Seleziona Create Stack (Crea stack).

CloudFormation crea un nuovo stack con tutte le risorse necessarie per l'automazione della sicurezza di AWS, inclusa una nuova ACL Web di AWS WAF.
Importante: la nuova ACL Web di AWS WAF non viene associata automaticamente ad alcuna risorsa AWS.

Per completare la migrazione verso AWS WAF, è necessario associare manualmente l'ACL Web di AWS WAF alla risorsa AWS. Questo processo elimina automaticamente l'associazione della risorsa AWS all'ACL Web di AWS WAF Classic. Dopo che una risorsa è stata associata a questa ACL Web di AWS WAF, le richieste vengono ispezionate in base alle regole della nuova ACL Web di AWS WAF.

Dopo aver eseguito correttamente la migrazione verso AWS WAF, è consigliabile consultare Migrating a web ACL: additional considerations per ottimizzare la nuova implementazione di AWS WAF.

Nota: potrebbe essere necessario ricreare manualmente le regole esistenti di cui non è consentita la migrazione automatica. Per ulteriori informazioni, consulta Migrating a web ACL: manual follow-up.

Migrazione automatizzata con la procedura guidata di migrazione di AWS WAF Classic

Usa la procedura guidata di migrazione di AWS WAF Classic per eseguire la migrazione automatica delle risorse AWS WAF Classic esistenti verso AWS WAF. In alcuni casi non è consentito utilizzare la migrazione AWS WAF Classic. Per maggiori informazioni, consulta Migration caveats and limitations.

Questo processo di migrazione non comporta tempi di inattività. È consigliabile testare e ottimizzare le protezioni di AWS WAF prima di implementare le regole in produzione.

Per implementare una nuova ACL Web utilizzando la procedura guidata di migrazione di AWS WAF Classic automatizzata, procedi come segue:

  1. Apri la console di AWS WAF.
  2. Nel pannello di navigazione, scegli Switch to AWS WAF Classic (Passa ad AWS WAF Classic).
  3. Nel riquadro di navigazione, seleziona Web ACLs (ACL Web).
  4. Nella parte superiore della pagina principale, scegli la procedura guidata di migrazione.
  5. Per Web ACL (ACL Web), scegli la regione AWS in cui desideri creare le risorse AWS WAF. Quindi, scegli l'ACL Web di AWS WAF Classic di cui desideri eseguire la migrazione.
  6. Per Migration configuration (Configurazione della migrazione), scegli Create new (Crea nuovo) per creare un nuovo bucket S3 che CloudFormation utilizzerà durante la migrazione.
    Nota:
    il bucket S3 deve trovarsi nella stessa regione dell'ACL Web e il suo nome deve iniziare con il prefisso aws-waf-migration-.
    Per evitare problemi di autorizzazione, è consigliabile utilizzare l'opzione Auto apply the bucket policy required for migration (Applica automaticamente la policy di bucket necessaria per la migrazione).
    Scegli l'opzione preferita per Choose how to handle rules that can't be migrated (Scegli come gestire le regole di cui non è possibile eseguire la migrazione).
    Nota: per continuare la migrazione, è consigliabile utilizzare l'opzione Exclude rules that can't be migrated (Escludi le regole di cui non è possibile eseguire la migrazione). Tuttavia, al termine della migrazione, è necessario creare manualmente le regole di cui non è possibile eseguire la migrazione automatica.
  7. Seleziona Next (Avanti).
  8. Scegli Start creating CloudFormation template (Avvia creazione modello di CloudFormation).
  9. Scegli Create CloudFormation Stack (Crea stack CloudFormation) per avviare l'implementazione dello stack CloudFormation di AWS WAF.
  10. Per Create stack (Crea stack), usa le impostazioni predefinite e poi scegli Next (Avanti).
  11. Inserisci uno Stack name (Nome stack) e scegli i Parameters (Parametri) per il tuo caso d'uso. Per avere informazioni sui Parameters (Parametri), consulta Launch a stack.
    Importante: assicurati di scegliere l'Endpoint Type (Tipo di endpoint) corretto. Il tipo deve corrispondere alla risorsa attualmente in uso in AWS WAF Classic. Se utilizzi la REST API di Gateway Amazon API o Application Load Balancer, seleziona ALB.
  12. Seleziona Next (Avanti).
  13. (Facoltativo) Scegli Configure stack options (Configura opzioni dello stack) o utilizza le impostazioni predefinite. Quindi, seleziona Next (Avanti).
  14. Controlla la tua configurazione, quindi scegli Create Stack (Crea stack).

CloudFormation crea un nuovo stack con tutte le risorse migrate da AWS WAF Classic, inclusa una nuova ACL Web di AWS WAF.
Importante: la nuova ACL Web di AWS WAF non viene associata automaticamente ad alcuna risorsa AWS.

Per completare la migrazione verso AWS WAF, è necessario associare manualmente l'ACL Web di AWS WAF alla risorsa AWS. Questo processo elimina automaticamente l'associazione della risorsa AWS all'ACL Web di AWS WAF Classic. Dopo che una risorsa è stata associata a questa ACL Web di AWS WAF, le richieste vengono ispezionate in base alle regole della nuova ACL Web di AWS WAF.

Dopo aver eseguito correttamente la migrazione verso AWS WAF, è consigliabile consultare Migrating a web ACL: additional considerations per ottimizzare la nuova implementazione di AWS WAF.

Nota: potrebbe essere necessario ricreare manualmente le regole esistenti di cui non è stata possibile la migrazione automatica. Per ulteriori informazioni, consulta Migrating a web ACL: manual follow-up.


Questo articolo è stato utile?


Hai bisogno di supporto tecnico o per la fatturazione?