Managed WAF 移行手順


移行概要

ここでは、v3 Managed WAFを新環境へ移行するための手順を紹介しています。​​


前提条件/注意事項

設備更改における共通のガイドラインおよび注意事項については こちら の特設サイトをご確認ください。

v3 Managed WAFの新環境移行時には、v3 Managed WAFは最大5回の通信断(約3分/回)が発生します。​

本手順にて新環境へ移行した場合、元のフレーバーへ戻すことはできません。​

本手順の実施前にManaged WAFのプラン変更を実施すると移行が正常に完了しない場合があります。プラン変更は移行後に実施してください。

プラン変更、ファームウェアアップデート中に本手順を実行する場合、移行が正常に完了しない可能性があります。プラン変更、ファームウェアアップデート中の移行は実施しないでください。

手順内に記載の所要時間や断時間は目安となります。基盤の状況によって前後する可能性がありますのでご了承ください。​

ワークフロー内でエラーが発生した場合は手動でのステータス遷移まで通信断が発生します。デバイス復旧には運用側の操作が必要となるため、速やかにチケット起票をお願いします。


Managed WAF 移行準備

SDPFポータルへログインし、[クラウド/サーバー ネットワークセキュリティ]>[Managed WAF]>[対象リージョン]>[Operation]をクリックしてメニューを開きます。​

想定所用時間 3分30秒

../../../_images/WAF_status_1.png

../../../_images/WAF_status_2.png

メニューから[オートメーション]をクリックします。​

想定所用時間:20秒

../../../_images/WAF_status_3.png

画面遷移しましたら[WAF Flavor Migration]をクリックします。

想定所用時間:20秒

../../../_images/WAF_status_4.png

1. Managed WAF 移行状況確認

[Check Migration Status]をクリックし、 Migration StatusがNOTDONEであることを確認します。確認しましたら右上の[×]ボタンを押します。

想定所要時間:30秒

NOTDONE = WAF Flavor and Volume Migrationの実施の必要あり、 DONE = 新環境移行済み​

../../../_images/WAF_status_5.png

../../../_images/WAF_status_6.png

※Verify Flavor IDのMigration Statusが「NOTDONE」であることを確認します。

../../../_images/WAF_status_7.png

../../../_images/WAF_status_8.png
タスク名とタスクの説明です。

タスク名

タスクの説明

Get OpenStack setup details

タスク実行に必要な情報を取得します。

Verify Flavor ID

新環境移行状況を確認します。

2. Managed WAF 新環境移行

[Run Flavor and Volume Migration]をクリックし、エラーなく完了することを確認します。(エラー時は赤色の×が表示されます。)
※本作業は通信断が発生します。最大5回の通信断(約3分/回)が発生します。

想定所要時間:13分30秒~18分30秒​

../../../_images/WAF_migration_1.png

../../../_images/WAF_migration_2.png

※Final Statusのタスクが「緑色」になれば正常終了です。

../../../_images/WAF_migration_3.png

../../../_images/WAF_migration_4.png
タスク名とタスクの説明です。

タスク名

タスクの説明

Check Migration Status

Check Migration Statusを実行します。

Wait for WAF Ping reachability from MSA

お客さまのManaged WAFに対して疎通を確認します。

Device backup

設定をシステムへ保存します。

Stop Ping monitoring

Ping Monitoringを一時停止します。

Stop the WAF

一時的にお客さまのManaged WAF をシャットダウンします。(Start the WAFタスクが完了するまでシャットダウン状態が継続します。)

Get a Token

トークンを取得します。

Resize the WAF

フレーバーの移行を行います。

Start the WAF

お客さまのManaged WAFを起動します。

Wait for WAF Ping reachability from MSA

お客さまのManaged WAFに対して疎通を確認します。

Wait for WAF SSH reachability from MSA

お客さまのManaged WAFに対してSSH接続を確認します。

Change Status of port2 to down

一時的にお客さまのManaged WAFのサービスポート(port2)をダウンします。

Retype the WAF

ボリュームの移行を行います。

Verify Retype Status

ボリュームの移行が完了しているか確認します。

Wait for WAF Ping reachability from MSA

お客さまのManaged WAFに対して疎通を確認します。

Wait for WAF SSH reachability from MSA

お客さまのManaged WAFに対してSSH接続を確認します。

Change Status of port2 to up

お客さまのManaged WAFのサービスポート(port2)をアップします。

Stop the WAF

一時的にお客さまのManaged WAF をシャットダウンします。(Start the WAFタスクが完了するまでシャットダウン状態が継続します。)

Get a token

トークンを取得します。

Start the WAF

お客さまのManaged WAFを起動します。

Wait for WAF Ping reachability from MSA

お客さまのManaged WAFに対して疎通を確認します。

Wait for WAF SSH reachability from MSA

お客さまのManaged WAFに対してSSH接続を確認します。

Verify DB status

DBに異常が無いか確認します。

Verify the log hard disk status

ログ用ハードディスクに異常が無いか確認します。

Start Ping monitoring

Ping Monitoringを再開します。

Device backup

設定をシステムへ保存します。

Final Status

Run Flavor and Volume Migrationの移行状況を表示します。

3. Managed WAF 新環境移行確認

再び[Check Migration Status]をクリックし、Migration StatusがDONEであることを確認​します。確認しましたら右上の[×]ボタンを押します。

想定所要時間:30秒

※NOTDONE =Run Flavor and Volume Migrationの実施の必要あり、 DONE = 新環境移行済み

../../../_images/WAF_migration_check_1.png

../../../_images/WAF_migration_check_2.png

※Verify Flavor IDのMigration Statusが「DONE」であることを確認します。

../../../_images/WAF_migration_check_3.png

../../../_images/WAF_migration_check_4.png
以上で、v3 Managed WAFの新環境移行は完了となります。

切り戻し方法/手順通り進まない場合の対処方法

切り戻し方法

切り戻しの機能は提供しておりません

手順通り進まない場合の対処方法

以下のような場合はチケットシステムよりお問い合わせください。

 ※チケット起票方法につきましては、「 SDPFクラウド/サーバー関連チケット起票方法 」を参照ください。​

→Migration StatusがDONEにならない​
(Run Flavor and Volume Migrationではエラーは発生しなかったが、​

その後のCheck Migration StatusでNOTDONEが返ってくる等)

→実行途中でエラーが出た​
(エラー時は以下のように赤色のマークが表示されます。)

../../../_images/WAF_error.png

../../../_images/WAF_migration_4.png