Pengenalan fitur sandbox dan cara menghapus instance dari sandbox - Web Application Firewall

Jika permintaan puncak per detik (QPS) aktual dari instance Web Application Firewall (WAF) berlangganan melebihi kuota total QPS atau jika permintaan puncak per detik (QPS) aktual dari instance WAF bayar sesuai pemakaian melebihi ambang batas perlindungan penagihan trafik, instance WAF mungkin ditambahkan ke sandbox. Jika sebuah instance WAF ditambahkan ke sandbox, Service Level Agreement (SLA) tidak lagi dijamin. Topik ini memberikan gambaran umum tentang fitur sandbox dan menjelaskan cara menghapus instance WAF dari sandbox.

Pengenalan

Sandbox adalah kondisi abnormal yang dapat dimasuki oleh instance WAF ketika permintaan puncak per detik (QPS) aktual dari instance tersebut melebihi kuota total QPS.

Cara kerja fitur sandbox untuk instance WAF berlangganan

Instance WAF berlangganan mendukung spesifikasi QPS berikut: Spesifikasi QPS yang Didukung oleh WAF, QPS Tambahan, dan QPS yang Dapat Ditingkatkan (bayar sesuai pemakaian).

Jika QPS Tambahan tidak dibeli dan fitur QPS yang Dapat Ditingkatkan (bayar sesuai pemakaian) dinonaktifkan, Kuota Total QPS setara dengan Spesifikasi QPS yang Didukung oleh WAF.
Jika Extended QPS dibeli dan fitur burstable QPS (pay-as-you-go) dinonaktifkan, Kuota Total QPS setara dengan Spesifikasi QPS yang Didukung oleh WAF ditambah QPS Tambahan.
Jika Extended QPS tidak dibeli dan fitur burstable QPS (pay-as-you-go) diaktifkan, Kuota Total QPS setara dengan Spesifikasi QPS yang Didukung oleh WAF ditambah QPS yang Dapat Ditingkatkan (bayar sesuai pemakaian).
Jika Extended QPS dibeli dan fitur burstable QPS (pay-as-you-go) diaktifkan, Kuota Total QPS setara dengan Spesifikasi QPS yang Didukung oleh WAF ditambah QPS Tambahan ditambah QPS yang Dapat Ditingkatkan (bayar sesuai pemakaian).

Kondisi untuk instance WAF masuk ke sandbox

Jika instance WAF memenuhi salah satu dari kondisi berikut, instance WAF akan ditambahkan ke sandbox:

Jumlah kejadian kelebihan QPS
Sistem mengukur QPS puncak dari instance WAF dalam satu jam sebelumnya pada setiap titik waktu. Jika QPS puncak dari instance WAF lebih tinggi daripada kuota total QPS selama 5 menit berturut-turut, sistem menganggap terjadi kejadian kelebihan QPS. Jika beberapa kejadian kelebihan QPS terjadi pada hari yang sama, sistem hanya menghitung satu kejadian. Pada hitungan keempat kali kejadian tersebut, instance WAF akan ditambahkan ke sandbox.
Catatan
- Jika QPS puncak dari instance WAF melebihi kuota total QPS kurang dari 5 menit karena lonjakan lalu lintas, sistem tidak menghitung ini sebagai kejadian kelebihan QPS.
- Jika waktu mulai dan waktu akhir dari kejadian kelebihan QPS tidak pada hari yang sama, seperti dari 23:55 hingga 00:10, sistem menghitung ini sebagai kejadian kelebihan QPS.

Penggunaan QPS

Jika QPS puncak dari instance WAF memenuhi salah satu kondisi yang dijelaskan dalam tabel berikut, instance WAF langsung ditambahkan ke sandbox.

Instance	Kuota total QPS	Deskripsi
Instance WAF di daratan Tiongkok	Kurang dari atau sama dengan 20.000	Jika QPS puncak dari instance WAF melebihi 100.000, instance WAF akan ditambahkan ke sandbox.
Instance WAF di daratan Tiongkok	Lebih dari 20.000	Jika QPS puncak dari instance WAF melebihi kuota total QPS dari instance WAF sebanyak lima kali, instance WAF akan ditambahkan ke sandbox.
Instance WAF di luar daratan Tiongkok	Kurang dari atau sama dengan 2.000	Jika QPS puncak dari instance WAF melebihi 10.000, instance WAF akan ditambahkan ke sandbox.
Instance WAF di luar daratan Tiongkok	Lebih dari 2.000	Jika QPS puncak dari instance WAF melebihi kuota total QPS dari instance WAF sebanyak lima kali, instance WAF akan ditambahkan ke sandbox.

Dampak pada instance

Peringatan

Jika sebuah instance WAF ditambahkan ke sandbox, SLA tidak lagi dijamin. Dalam hal ini, objek yang dilindungi oleh instance WAF mungkin mengalami pengecualian akses layanan, termasuk kehilangan paket, pembatasan laju, koneksi terbatas, perlindungan gagal, pengecualian data log, pengecualian data laporan, waktu akses habis, pembersihan lalu lintas akibat serangan DDoS, dan penyaringan blackhole.

Setelah instance WAF Anda ditambahkan ke sandbox, Anda dapat mengaktifkan fitur QPS yang Dapat Ditingkatkan (bayar sesuai pemakaian). Tagihan untuk fitur ini tidak akan dibuat sampai instance WAF dihapus dari sandbox.
Jika instance WAF Anda ditambahkan ke sandbox, sistem akan mengirimkan notifikasi melalui email, pesan teks, atau pesan internal. Di bagian banner atas konsol WAF, Anda dapat melihat detail kejadian kelebihan QPS.

Catatan

Anda dapat mengaktifkan fitur QPS yang Dapat Ditingkatkan (bayar sesuai pemakaian) untuk mencegah instance WAF Anda ditambahkan ke sandbox. Untuk informasi lebih lanjut, lihat QPS yang Dapat Ditingkatkan (bayar sesuai pemakaian).

Lihat detail kejadian kelebihan QPS

Anda dapat melihat notifikasi untuk kejadian kelebihan QPS di bagian banner atas Konsol WAF 3.0.

Klik View Details untuk melihat detail kejadian kelebihan QPS dalam 30 hari terakhir.
Di halaman Overview, klik tab Traffic. Di bagian QPS, lihat grafik nilai puncak dan grafik nilai rata-rata untuk penggunaan QPS Anda.

Catatan

Jika beberapa kejadian kelebihan QPS terjadi dalam satu jam, QPS puncak yang ditampilkan di kotak dialog Excess Details adalah nilai QPS maksimum dalam satu jam tersebut.
Jika QPS puncak melebihi total QPS quota selama 5 menit berturut-turut, sistem menghitung ini sebagai satu kejadian kelebihan QPS.
Jika instance WAF Anda berada dalam status Excess atau Sandbox, Anda dapat meningkatkan kuota QPS dari instance WAF Anda. Setelah Anda meningkatkan kuota QPS, status instance WAF Anda berubah menjadi Sandbox Removed atau Excess Removed.

Hapus instance WAF dari sandbox

Instance WAF berlangganan yang ditambahkan ke sandbox tidak dapat secara otomatis dihapus dari sandbox meskipun QPS puncak aktual dari instance WAF turun di bawah kuota total QPS. Untuk menghapus instance WAF dari sandbox, Anda harus meningkatkan kuota QPS. Jika instance WAF Anda ditambahkan kembali ke sandbox setelah Anda meningkatkan kuota QPS, Anda harus meningkatkan kuota QPS lagi.

Masuk ke Konsol WAF 3.0. Di bilah navigasi atas, pilih grup sumber daya dan wilayah dari instance WAF. Anda dapat memilih Chinese Mainland atau Outside Chinese Mainland.
Di bagian banner atas, klik Upgrade Now. Anda juga dapat mengklik Upgrade di sudut kanan atas.
Di panel Upgrade Now, tingkatkan edition dari instance WAF Anda, beli additional QPS quota, atau aktifkan fitur burstable QPS (pay-as-you-go) untuk meningkatkan kuota QPS.
Catatan
Anda juga dapat pergi ke halaman pembelian WAF untuk meningkatkan edition dari instance WAF Anda, membeli additional QPS quota, atau mengaktifkan fitur burstable QPS (pay-as-you-go).
Setelah Anda meningkatkan kuota QPS, status instance WAF Anda berubah menjadi Sandbox Removed atau Excess Removed. Jumlah kejadian kelebihan QPS diatur ulang menjadi 0.

Cara kerja fitur sandbox untuk instance WAF bayar sesuai pemakaian

Sistem menentukan apakah akan menambahkan instance WAF bayar sesuai pemakaian ke sandbox berdasarkan parameter Traffic Billing Protection Threshold. Jika QPS puncak dari instance WAF lebih tinggi daripada ambang batas dalam satu jam, instance WAF ditambahkan ke sandbox.

Jika Anda menentukan nilai untuk parameter Ambang Perlindungan Penagihan Trafik saat membeli instance WAF bayar sesuai pemakaian dan ingin menyesuaikan ambang batas, Anda dapat pergi ke konsol WAF dan mengklik Modify Traffic Protection Threshold untuk memodifikasi parameter berdasarkan QPS aktual Anda.

Berikut ini menjelaskan nilai ambang batas maksimum yang didukung oleh instance WAF bayar sesuai pemakaian untuk perlindungan penagihan trafik. Secara default, nilai ambang batas untuk perlindungan penagihan trafik dari instance WAF bayar sesuai pemakaian diatur ke nilai maksimum.

Untuk instance WAF di daratan Tiongkok, nilai maksimum yang diizinkan untuk parameter ini adalah 30.000.
Untuk instance WAF di luar daratan Tiongkok, nilai maksimum yang diizinkan untuk parameter ini adalah 3.000.

Kondisi untuk instance WAF masuk ke sandbox

Jika QPS puncak lebih tinggi daripada nilai parameter Traffic Billing Protection Threshold dalam satu jam, notifikasi ditampilkan di bagian banner atas Konsol WAF 3.0.

Anda dapat mengklik Traffic Billing Protection Details untuk melihat detail perlindungan penagihan trafik dalam 30 hari terakhir.

Dampak pada instance

Peringatan

Setelah instance WAF bayar sesuai pemakaian Anda ditambahkan ke sandbox, tagihan per jam untuk instance WAF tidak akan dibuat sampai instance WAF dihapus dari sandbox.
Jika instance WAF Anda ditambahkan ke sandbox, sistem akan mengirimkan notifikasi melalui email, pesan teks, atau pesan internal. Anda dapat melihat informasi tentang perlindungan penagihan trafik di bagian banner atas konsol WAF.

Hapus instance WAF dari sandbox

Jika QPS puncak dari instance WAF bayar sesuai pemakaian turun di bawah nilai parameter Traffic Billing Protection Threshold, instance WAF secara otomatis dihapus dari sandbox.

Untuk secara manual menghapus instance WAF bayar sesuai pemakaian dari sandbox, lakukan operasi berikut:

Di bagian banner atas (berlabel 1 pada gambar sebelumnya), klik Modify Threshold untuk mengubah nilai parameter Traffic Billing Protection Threshold.
Di halaman Overview page, klik Modify Traffic Protection Threshold untuk mengubah nilai parameter Traffic Billing Protection Threshold. Untuk informasi lebih lanjut, lihat Tentukan ambang batas untuk perlindungan penagihan trafik.

Referensi

Untuk informasi lebih lanjut tentang spesifikasi QPS yang didukung oleh edisi instance WAF Anda, lihat Edisi.
Untuk informasi lebih lanjut tentang cara melihat data keamanan layanan dan data trafik layanan, lihat Ikhtisar.
Untuk informasi lebih lanjut tentang metode penagihan dan skenario fitur QPS yang Dapat Ditingkatkan (bayar sesuai pemakaian), lihat QPS yang Dapat Ditingkatkan (bayar sesuai pemakaian).
Untuk informasi lebih lanjut tentang fitur perlindungan penagihan trafik dan cara menyesuaikan ambang batas untuk perlindungan penagihan trafik, lihat Perlindungan penagihan trafik.