すべてのプロダクト
Search

このプロダクト

    Web Application Firewall:余分な帯域幅パッケージ

    ドキュメントセンター

    Web Application Firewall:余分な帯域幅パッケージ

    最終更新日:Jan 21, 2025

    Web Application Firewall (WAF) 2.0は、WAFインスタンスのクリーン帯域幅を増やすために購入できる追加帯域幅パッケージを提供します。 WAF 2.0は、デフォルトのクリーン帯域幅を提供します。 WAFに追加するWebサイトのサービストラフィックを推定し、推定結果に基づいてWAFエディションと追加帯域幅パッケージを選択する必要があります。 このトピックでは、クリーン帯域幅の概念、クリーン帯域幅を推定および表示する方法、およびクリーン帯域幅を超えた場合の影響について説明します。

    クリーン帯域幅

    クリーン帯域幅とは、WAF 2.0インスタンスで処理できるピークトラフィックの帯域幅を指します。 帯域幅はMbit/sで測定されます。 WAF 2.0インスタンスのクリーン帯域幅が100 Mbit/sの場合、インスタンスは約4,000クエリ /秒 (QPS) を処理できます。

    WAF 2.0インスタンスに複数のWebサイトを追加する場合は、すべてのWebサイトのピークトラフィックの合計がインスタンスのクリーン帯域幅を超えないようにしてください。 それ以外の場合、Webサイトへのアクセスが影響を受けます。 詳細については、「クリーン帯域幅を超えた場合の影響」をご参照ください。

    WAF 2.0インスタンスの実際のクリーン帯域幅は、デフォルトのクリーン帯域幅に購入した追加帯域幅を加えたものに等しくなります。

    次の表に、WAFの各エディションでデフォルトのクリーン帯域幅とサポートされているピークQPSを示します。

    WAF 2.0エディション

    デフォルトのクリーン帯域幅 (ECSやSLBなどのAlibaba Cloud上のオリジンサーバー)

    デフォルトのクリーン帯域幅 (Alibaba Cloud外のオリジンサーバー、サードパーティのクラウドプラットフォーム上またはデータセンター内のサーバーなど)

    ピークQPS

    Pro

    50 Mbit/s

    10 Mbit/s

    2,000 QPS

    ビジネス

    100 Mbit/s

    30 Mbit/s

    5,000 QPS

    Enterprise

    200 Mbit/s

    50 Mbit/s

    10,000 QPS

    WAF 2.0インスタンスのデフォルトのクリーン帯域幅がWebサイト保護要件を満たさない場合、追加の帯域幅パッケージを購入してクリーン帯域幅を増やすことができます。 詳細については、「追加帯域幅パッケージの購入」をご参照ください。

    必要なクリーン帯域幅の見積もり

    WAF 2.0インスタンスのクリーン帯域幅は、WAFに追加するWebサイトのサービストラフィックよりも大きい必要があります。

    説明

    ECS (Elastic Compute service) インスタンスのモニタリングデータに基づいて、またはオリジンサーバーにインストールされているモニタリングツールを使用して、サービストラフィックを推定できます。 ほとんどの場合、Webサイトのサービストラフィックは、Webサイトのインバウンドピークトラフィックとアウトバウンドピークトラフィックの間で大きい値になります。 詳細については、「ECSインスタンスのモニタリング情報の表示」をご参照ください。

    Webサイトが複数のECSインスタンスでホストされている場合、すべてのインスタンスのピークトラフィックの合計を見積もる必要があります。 たとえば、オリジンサーバーがAlibaba Cloudにデプロイされている3つのWebサイトをWAFに追加するとします。 各Webサイトのアウトバウンドピークトラフィックは約30 Mbit/sで、ピークトラフィックの合計は約90 Mbit/sです。 この場合、ビジネスエディションのWAF 2.0インスタンスを購入できます。これは、100 Mbit/sのデフォルトのクリーン帯域幅を提供します。 ProエディションのWAFインスタンスを購入する場合、追加の帯域幅パッケージも購入する必要があります。これは、Proエディションのデフォルトのクリーン帯域幅がわずか50 Mbit/sであるためです。

    クリーン帯域幅を超えた場合の影響

    WAFに追加されたWebサイトのサービストラフィックがWAF 2.0インスタンスのクリーン帯域幅を超えた場合、WAFは、過剰なトラフィック関連サービスに割り当てられているネットワークおよびコンピューティングリソースに基づいて優先度を下げます。 WAFは、スロットリングやランダムパケット破棄などの他の処理アクションもトリガーします。 その結果、Webサイトが遅くなったり、利用できなくなったりすることがあります。 WAFのサービスレベル契約 (SLA) は保証されません。

    この場合、WAFエディションをアップグレードするか、追加の帯域幅パッケージを購入してクリーン帯域幅を増やすことができます。 詳細については、「追加帯域幅パッケージの購入」をご参照ください。

    クリーン帯域幅を超えているかどうかを確認する

    WAF 2.0インスタンスのクリーントラフィックを超えた場合、WAFコンソールの上部にエラーメッセージが表示されます。 带宽或QPS超限

    エラーを修正するには、次の操作を実行します。

    • [詳細の表示] をクリックして、[詳細] ダイアログボックスを開きます。

    • [今すぐアップグレード] をクリックして、[アップグレード /ダウングレード] ページに移動します。 [アップグレード /ダウングレード] ページで、WAFエディションをアップグレードするか、追加の帯域幅パッケージを購入してクリーン帯域幅を増やすことができます。

      説明

      WAFインスタンスの実際のクリーン帯域幅は、Alibaba Cloud CDN、Server Load Balancer (SLB) 、ECSなどの他のAlibaba Cloudサービスの帯域幅またはトラフィック制限とは無関係です。

    追加の帯域幅パッケージを購入する

    WAF 2.0インスタンスをアップグレードして、追加の帯域幅パッケージを購入できます。 詳細は、「WAFインスタンスのアップグレード」をご参照ください。

    追加帯域幅パッケージ: このパラメーターを設定して、クリーン帯域幅を50 Mbit/s単位で増減できます。 0〜5,000 Mbit/sの値を指定できます。