如何從 AWS WAF 傳統版遷移到 AWS WAF？遷移期間的停機時間是什麼時候？

3 分的閱讀內容

我想要將目前的 AWS WAF 傳統版部署遷移到 AWS WAF。要怎麼做？遷移過程中是否涉及停機時間？

簡短描述

有三個方法可以從 AWS WAF 傳統版遷移到 AWS WAF：

手動遷移
使用 AWS WAF 安全自動化進行自動化
使用 AWS WAF 傳統版遷移精靈自動化

**重要事項：**開始遷移之前，請參閱遷移注意事項和限制。

解決方案

手動遷移

手動遷移適用於簡單的 AWS WAF 部署。手動遷移會使用 AWS WAF 重新建立傳統版 AWS WAF 資源。從 AWS WAF 傳統版 web ACL 關聯切換到新的 AWS WAF web ACL 可能會造成短暫中斷。

若要執行手動遷移，請採取下列動作：

若要建立新的 AWS WAF 部署，請參閱開始使用 AWS WAF。
完成遷移 web ACL：轉換中的步驟。
請參閱遷移 Web ACL：其他考量，以最佳化新的 AWS WAF 部署。

AWS WAF 安全自動化遷移

使用 AWS WAF 安全自動化，透過 AWS CloudFormation 自動遷移到 AWS WAF。然後，將新的 web ACL 與支援的資源建立關聯，例如：

Amazon CloudFront 分佈
Amazon API Gateway REST API
Application Load Balancer (ALB)
AWS AppSync GraphQL API

此遷移過程不涉及停機時間。在生產環境中實作規則之前，最好先測試和調整您的 AWS WAF 防護。

**重要事項：**遷移 AWS WAF 安全自動化建立的 AWS WAF 傳統版部署時，不得使用 AWS WAF 傳統版遷移精靈。如需其他資訊，請參閱遷移注意事項和限制。

若要使用 AWS WAF 安全自動化部署新的 web ACL，請採取以下操作：

開啟AWS 上的 AWS WAF 自動化頁面。
瀏覽至 AWS Solution overview (AWS 解決方案概觀)。
選擇圖表右側的 Launch in the AWS Console (在 AWS 主控台中啟動)。
針對 Region (區域)，選擇您要建立 AWS WAF 資源的 AWS 區域。
針對 Create stack (建立堆疊)，使用預設設定並選擇 Next (下一步)。
輸入 Stack name (堆疊名稱)，然後為您的使用案例選擇 Parameters (參數)。如需關於 Parameters (參數) 的資訊，請參閱啟動堆疊。
重要事項：請務必選擇正確的 Endpoint Type (端點類型)。類型必須符合您目前在 AWS WAF 傳統版中使用的資源。如果您使用的是 Amazon API Gateway REST API 或 Application Load Balancer，請選擇 ALB。
選擇 Next (下一步)。
(選擇性) 設定堆疊選項或使用預設設定。然後，選擇 Next (下一步)。
檢閱您的組態。然後，請確認 CloudFormation 將在您的帳戶中建立 AWS Identity and Access Management (IAM) 資源。
選擇 Create Stack (建立堆疊)。

CloudFormation 會建立新堆疊，其中包含 AWS 安全自動化所需的所有資源，例如新的 AWS WAF web ACL。
**重要事項：**新的 AWS WAF web ACL 不會自動與任何 AWS 資源建立關聯。

若要完成到 AWS WAF 的遷移，您必須手動將 AWS WAF web ACL 與您的 AWS 資源建立關聯。此流程會自動取消 AWS 資源與 AWS WAF 傳統版 web ACL 的關聯。將資源與此 AWS WAF web ACL 建立關聯後，新 AWS WAF web ACL 中的規則會檢查要求。

成功遷移至 AWS WAF 之後，最佳做法是檢閱遷移 web ACL ：其他考量，以最佳化新的 AWS WAF 部署。

**附註：**您可能需要手動重新建立無法自動遷移的現有規則。如需詳細資訊，請參閱遷移 web ACL：手動跟進。

使用 AWS WAF 傳統版遷移精靈進行自動化遷移

使用 AWS WAF 傳統版遷移精靈，將現有的 AWS WAF 傳統版資源自動遷移到 AWS WAF。在某些情況下，不得使用 AWS WAF 傳統版遷移。如需詳細資訊，請參閱遷移注意事項和限制。

此遷移過程不涉及停機時間。在生產環境中實作規則之前，最好先測試和調整您的 AWS WAF 防護。

若要使用自動化 AWS WAF 傳統版遷移精靈部署新的 web ACL，請採取以下操作：

開啟 AWS WAF 主控台。
在導覽窗格中，選擇 Switch to AWS WAF Classic (切換至 AWS WAF 傳統版)。
在導覽窗格中，選擇 Web ACL。
在主頁面頂端，選擇 migration wizard (遷移精靈)。
針對 Web ACL，選擇您要建立 AWS WAF 資源的 AWS 區域。然後，選擇您要遷移的 AWS WAF 傳統版 web ACL。
針對 Migration configuration (遷移組態)，選擇 Create new (新建) 以建立新的 S3 儲存貯體，供 CloudFormation 在遷移期間使用。 **備註：**S3 儲存貯體必須與 Web ACL 位於相同的區域，且其名稱必須以前綴 aws-waf-migration- 開頭。
最佳做法是使用 Auto apply the bucket policy required for migration (自動套用遷移所需的儲存貯體政策)，以避免權限問題。
針對 Choose how to handle rules that can't be migrated (選擇如何處理不能遷移的規則)，選擇您偏好的選項。
**附註：**最佳做法是使用 Exclude rules that can't be migrate (排除無法遷移的規則) 來繼續遷移。不過，您必須手動建立在遷移完成後無法自動遷移的規則。
選擇 Next (下一步)。
選擇 Start creating CloudFormation template (開始建立 CloudFormation 範本)。
選擇 Create CloudFormation Stack (建立 CloudFormation 堆疊) 以開始部署 AWS WAF CloudFormation 堆疊。
針對 Create stack (建立堆疊)，使用預設設定並選擇 Next (下一步)。
輸入 Stack name (堆疊名稱)，然後為您的使用案例選擇 Parameters (參數)。如需關於 Parameters (參數) 的資訊，請參閱啟動堆疊。
重要事項：請務必選擇正確的 Endpoint Type (端點類型)。類型必須符合您目前在 AWS WAF 傳統版中使用的資源。如果您使用的是 Amazon API Gateway REST API 或 Application Load Balancer，請選擇 ALB。
選擇 Next (下一步)。
(選擇性) 設定堆疊選項或使用預設設定。然後，選擇 Next (下一步)。
檢閱您的組態，然後選擇 Create Stack (建立堆疊)。

CloudFormation 會建立新堆疊，其中包含從 AWS WAF 傳統版遷移的所有資源，例如新的 AWS WAF web ACL。
**重要事項：**新的 AWS WAF web ACL 不會自動與任何 AWS 資源建立關聯。