すべてのプロダクト
Search

このプロダクト

    Web Application Firewall:サンドボックス

    ドキュメントセンター

    Web Application Firewall:サンドボックス

    最終更新日:Mar 14, 2026

    インスタンスは、実際のピーク秒間クエリ数 (QPS) が、サブスクリプションインスタンスの購入済み QPS 仕様または従量課金インスタンスのトラフィック課金保護しきい値を超過すると、サンドボックスに入ります。サンドボックスに入っている間は、サービスレベルアグリーメント (SLA) は保証されません。このトピックでは、サンドボックスとは何か、およびインスタンスをサンドボックスから削除する方法について説明します。

    サンドボックスとは

    サンドボックスとは、インスタンスの実際のピーク QPS が現在の QPS トラフィック仕様を超過したときにインスタンスが移行する異常な状態です。

    サブスクリプションインスタンスのサンドボックス

    サブスクリプションインスタンスの QPS 仕様は、ベース QPS、追加 QPS、および従量課金 QPS で構成されます。

    image

    • 追加 QPS を追加していない場合、現在の QPS 仕様はベース QPS と同等です。

    • 拡張 QPS」を購入しましたが、「Burst QPS (Pay-As-You-Go)」を有効化していない場合、現在の QPS 仕様は基本 QPS と追加 QPS の合計に等しくなります。

    • 拡張 QPS を購入しておらず、Burst QPS (Pay-As-You-Go) を有効にしている場合、現在の QPS 仕様は基本 QPS と従量課金 QPS の合計になります。

    • 拡張 QPS を購入し、Burst QPS (Pay-As-You-Go) を有効にした場合、現在の QPS 仕様はベース QPS、追加 QPS、および従量課金 QPS の合計と等しくなります。

    インスタンスがサンドボックスに入る条件

    インスタンスは、以下のいずれかの条件が満たされた場合にサンドボックスに入ります。

    • QPS 過剰使用イベントの数に基づく

      WAF は、過去 1 時間のピーク QPS を継続的に監視します。ピーク QPS が現在の仕様しきい値を 5 分間連続して超過した場合、過剰使用イベントが発生します。1 日に複数の過剰使用イベントが発生しても、1 つのイベントとしてカウントされます。インスタンスは、4 回目の過剰使用イベント後にサンドボックスに入ります。

      説明

      • 通常のサービストラフィックの急増による短時間の QPS スパイクは、5 分未満の場合、過剰使用イベントとしてカウントされません。

      • 過剰使用期間が 2 日間にわたる場合 (例: 23:55 から 00:10 まで)、WAF は開始時刻に基づいてそれを単一の過剰使用イベントとしてカウントします。

    • QPS 使用量に基づく

      インスタンスは、実際のピーク QPS が以下のいずれかの条件を満たした場合にサンドボックスに入ります。

      インスタンス

      現在の購入済み QPS 仕様

      サンドボックス条件

      中国本土インスタンス

      20,000 QPS 以下

      実際のピーク QPS が 100,000 QPS を 5 分間連続して超過した場合、インスタンスはサンドボックスに入ります。

      20,000 QPS を超える

      実際のピーク QPS が購入済み QPS の 5 倍を 5 分間連続して超過した場合、インスタンスはサンドボックスに入ります。

      中国本土以外インスタンス

      2,000 QPS 以下

      実際のピーク QPS が 10,000 QPS を 5 分間連続して超過した場合、インスタンスはサンドボックスに入ります。

      2,000 QPS を超える

      実際のピーク QPS が購入済み QPS の 5 倍を 5 分間連続して超過した場合、インスタンスはサンドボックスに入ります。

    サンドボックスがインスタンスに与える影響

    警告

    インスタンスの実際の QPS が購入済み仕様を超過した場合、またはインスタンスがサンドボックスに入っている場合、プロダクト SLA は保証されません。インスタンスに追加された保護対象は、パケット損失、レート制限、接続制限、保護の失敗、異常なログまたはレポートデータ、アクセスタイムアウト、DDoS トラフィックスクラブまたはブラックホールフィルタリングのトリガーなどのアクセスに関する問題が発生する可能性があります。

    • インスタンスがサンドボックスに入り、従量課金が有効になっている場合、インスタンスがサンドボックスに入った日からサンドボックスから削除される日までの期間は、従量課金は請求されません。

    • インスタンスがサンドボックスに入ると、システムはメール、ショートメッセージ、またはサイト内メッセージで通知します。コンソールページ上部のバナーで過剰使用情報を表示することもできます。

    説明

    QPS の過剰使用によりインスタンスがサンドボックスに入るのを防ぐために、従量課金 QPS を有効にできます。従量課金 QPS の詳細については、「従量課金」をご参照ください。

    QPS 超過詳細の表示

    QPS が過剰使用されると、Web Application Firewall 3.0 コンソール上部のバナー (図中の ①) に通知が表示されます。

    • 詳細 をクリックして、過去 30 日間の QPS 過剰使用の詳細を表示します。

    • 概要」ページで、「Traffic」タブをクリックします。QPS セクション(図中の②で示されている)で、ピークまたは平均グラフにおける実際のQPS 使用量を確認します。

    説明

    • インスタンスが 1 時間以内に複数の過剰使用イベントを発生させた場合、超過分の詳細 ページに表示される最大 QPS 値は、その時間に記録された最高の QPS 値です。

    • ピーク QPS がCapacity Limit を 5 分間連続して超過した場合、QPS 過剰使用イベントが記録されます。

    • インスタンスがExcess またはa sandbox. 状態にある場合、現在の QPS 仕様をアップグレードできます。アップグレード後、インスタンスの状態は サンドボックス解除済み または 過剰使用解除済み に変更されます。

    サンドボックスからインスタンスを削除する

    サブスクリプションインスタンスのサンドボックス状態は、実際の QPS 使用量が現在の仕様内に戻ったとしても、自動的に解除されません。インスタンスをサンドボックスから削除するには、QPS 仕様をアップグレードする必要があります。アップグレード後にインスタンスがサンドボックスに再突入した場合、QPS 仕様を再度アップグレードする必要があります。

    1. Web Application Firewall 3.0 コンソールにログインし、トップメニューバーから WAF インスタンスのリソースグループとリージョン (中国本土 または 中国本土以外) を選択します。

    2. ページ上部の通知バナーで、今すぐアップグレード をクリックします。または、ページの右上隅で、Upgrade your instance. をクリックします。

    3. 今すぐアップグレード パネルで、Version をスペックアップする、Additional QPS を購入する、または Burst QPS (Pay-As-You-Go) を有効にすることで、インスタンスの QPS 仕様を増やします。

      説明

      また、Web Application Firewall 購入ページに移動して、Versionのスペックアップ、Additional QPSの購入、またはBurstable QPS (Pay-as-you-go)の有効化も行えます。

      アップグレードが完了すると、サンドボックス状態は自動的に解除され、インスタンスの状態は サンドボックス解除済み または 過剰使用解除済み に変更されます。QPS 過剰使用カウントはゼロにリセットされます。

    従量課金インスタンスのサンドボックス

    従量課金インスタンスの場合、サンドボックスをトリガーする実際の QPS は、トラフィック課金保護のしきい値 によって決定されます。1 時間以内のピーク QPS がこの値を超過した場合、インスタンスはサンドボックスに入ります。

    従量課金インスタンスを有効にしたときにトラフィック課金保護しきい値を設定し、後で調整する必要がある場合は、コンソールページに移動して トラフィック保護のしきい値を調整する をクリックします。その後、実際の QPS トラフィックに基づいてしきい値を変更できます。

    • 中国本土: 30,000 QPS。

    • 中国本土以外: 3,000 QPS。

    インスタンスがサンドボックスに入る条件

    1 時間以内のピーク QPS が トラフィック課金保護のしきい値 を超過した場合、Web Application Firewall 3.0 コンソール上部のバナー (図中の ①) に通知が表示されます。

    トラフィック保護の詳細 をクリックして、過去 30 日間の時間ごとのトラフィック保護の詳細を表示します。

    サンドボックスがインスタンスに与える影響

    警告

    インスタンスの実際の QPS がトラフィック課金保護しきい値を超過した場合、またはインスタンスがサンドボックスに入っている場合、プロダクト SLA は保証されません。インスタンスに追加された保護対象は、パケット損失、レート制限、接続制限、保護の失敗、異常なログまたはレポートデータ、アクセスタイムアウト、DDoS トラフィックスクラブまたはブラックホールフィルタリングのトリガーなどのアクセスに関する問題が発生する可能性があります。

    • 従量課金インスタンスがサンドボックスに入ると、サンドボックスが解除されるまで、その時間の課金はゼロになります。

    • インスタンスがサンドボックスに入ると、システムはメール、ショートメッセージ、またはサイト内メッセージで通知します。コンソールページ上部のバナーで、トリガーされたトラフィック課金保護に関する情報を表示することもできます。

    サンドボックスからのインスタンスの削除

    次の1時間におけるピーク QPS が トラフィック課金保護のしきい値 を下回った場合、従量課金インスタンスは自動的にサンドボックスから削除されます。

    サンドボックス状態が続く場合は、以下の操作を実行して解除します。

    • ページ上部のバナー(図の①で示されている)で、しきい値の調整 をクリックして、トラフィック課金保護のしきい値 を変更します。

    • 概要ページにアクセスします。インスタンスの基本情報セクション (図 ②) で、トラフィック保護のしきい値を調整する をクリックして トラフィック課金保護のしきい値 を変更します。詳細な手順については、「トラフィック課金保護のしきい値を設定する」をご参照ください。

    参考資料

    • 購入したエディションでサポートされている QPS 仕様については、「バージョンガイド」をご参照ください。

    • ビジネスセキュリティデータとサービストラフィックデータの表示方法については、「概要」をご参照ください。

    • 従量課金 QPS の課金方法とシナリオについては、「従量課金」をご参照ください。

    • トラフィック課金保護とは何か、およびトラフィック課金保護しきい値を調整する方法については、「トラフィック課金保護」をご参照ください。