すべてのプロダクト
Search

このプロダクト

    Web Application Firewall:サンドボックスの概要

    ドキュメントセンター

    Web Application Firewall:サンドボックスの概要

    最終更新日:Feb 21, 2025

    サブスクリプション Web Application Firewall(WAF)インスタンスの実際のピーククエリ/秒(QPS)が合計 QPS クォータを超える場合、または従量課金制 WAF インスタンスの実際のピーク QPS がトラフィック課金保護の指定しきい値を超える場合、WAF インスタンスはサンドボックスに追加される可能性があります。WAF インスタンスがサンドボックスに追加されると、サービスレベルアグリーメント(SLA)は保証されなくなります。このトピックでは、サンドボックス機能の概要と、サンドボックスから WAF インスタンスを削除する方法について説明します。

    はじめに

    サンドボックスとは、WAF インスタンスの実際のピーク QPS が合計 QPS クォータを超えたときに WAF インスタンスが入る可能性のある異常な状態です。

    サブスクリプション WAF インスタンスのサンドボックス機能の仕組み

    サブスクリプション WAF インスタンスは、次の QPS 仕様をサポートしています:WAF でサポートされている QPS 仕様、拡張 QPS、およびバースト QPS(従量課金制)。

    • 拡張 QPS を購入しておらず、バースト QPS(従量課金制)機能が無効になっている場合、合計 QPS クォータは WAF でサポートされている QPS 仕様と同等です。

    • [拡張 QPS] を購入し、[バースト QPS(従量課金制)] 機能が無効になっている場合、合計 QPS クォータは WAF でサポートされている QPS 仕様に拡張 QPS を加えたものと同等です。

    • [拡張 QPS] を購入しておらず、[バースト QPS(従量課金制)] 機能が有効になっている場合、合計 QPS クォータは WAF でサポートされている QPS 仕様にバースト QPS(従量課金制)を加えたものと同等です。

    • [拡張 QPS] を購入し、[バースト QPS(従量課金制)] 機能が有効になっている場合、合計 QPS クォータは WAF でサポートされている QPS 仕様に拡張 QPS とバースト QPS(従量課金制)を加えたものと同等です。

    WAF インスタンスがサンドボックスに入る条件

    WAF インスタンスが次のいずれかの条件を満たすと、サンドボックスに追加されます。

    • QPS 超過イベント数

      システムは、過去の 1 時間における WAF インスタンスのピーク QPS を各時点で測定します。WAF インスタンスのピーク QPS が 5 分連続で WAF インスタンスの合計 QPS クォータよりも高い場合、システムは QPS 超過イベントが発生したと見なします。同じ日に複数の QPS 超過イベントが発生した場合、システムは 1 つの QPS 超過イベントのみをカウントします。イベントが 4 回カウントされると、WAF インスタンスはサンドボックスに追加されます。

      説明

      • トラフィックの急増により、WAF インスタンスのピーク QPS が 5 分未満で合計 QPS クォータを超えた場合、システムはこれを QPS 超過イベントとしてカウントしません。

      • QPS 超過イベントの開始時刻と終了時刻が同じ日ではない場合(23:55 から 00:10 など)、システムはこれを QPS 超過イベントとしてカウントします。

    • QPS 使用量

      WAF インスタンスのピーク QPS が次の表に記載されている条件のいずれかを満たすと、WAF インスタンスはすぐにサンドボックスに追加されます。

      インスタンス

      合計 QPS クォータ

      説明

      中国本土 の WAF インスタンス

      20,000 以下

      WAF インスタンスのピーク QPS が 100,000 を超えると、WAF インスタンスはサンドボックスに追加されます。

      20,000 超

      WAF インスタンスのピーク QPS が WAF インスタンスの合計 QPS クォータの 5 倍を超えると、WAF インスタンスはサンドボックスに追加されます。

      中国本土以外 の WAF インスタンス

      2,000 以下

      WAF インスタンスのピーク QPS が 10,000 を超えると、WAF インスタンスはサンドボックスに追加されます。

      2,000 超

      WAF インスタンスのピーク QPS が WAF インスタンスの合計 QPS クォータの 5 倍を超えると、WAF インスタンスはサンドボックスに追加されます。

    インスタンスへの影響

    警告

    WAF インスタンスがサンドボックスに追加されると、SLA は保証されなくなります。この場合、WAF インスタンスの保護対象オブジェクトで、パケット損失、レート制限、接続制限、保護の失敗、ログデータの例外、レポートデータの例外、アクセス タイムアウト、DDoS 攻撃によるトラフィックスクラビング、ブラックホールフィルタリングなどのサービスアクセス例外が発生する可能性があります。

    • WAF インスタンスがサンドボックスに追加された後、バースト QPS(従量課金制)機能を有効にできます。この機能の請求は、WAF インスタンスがサンドボックスから削除されるまで発生しません。

    • WAF インスタンスがサンドボックスに追加されると、システムはメール、ショートメッセージ、または内部メッセージで通知を送信します。WAF コンソールのトップバナーセクションで、QPS 超過イベントの詳細を表示できます。

    説明

    バースト QPS(従量課金制)機能を有効にすることで、WAF インスタンスがサンドボックスに追加されるのを防ぐことができます。詳細については、「バースト QPS(従量課金制)」をご参照ください。

    QPS 超過イベントの詳細を表示する

    WAF 3.0 コンソール のトップバナーセクションで、QPS 超過イベントの通知を表示できます。

    • [詳細の表示] をクリックして、過去 30 日間の QPS 超過イベントの詳細を表示します。

    • [概要] ページで、[トラフィック] タブをクリックします。QPS セクションで、QPS 使用量のピーク値チャートと平均値チャートを表示します。

    説明

    • 1 時間に複数の QPS 超過イベントが発生した場合、[超過の詳細] ダイアログボックスに表示されるピーク QPS は、その時間の最大 QPS 値です。

    • ピーク QPS が 5 分連続で [合計 QPS クォータ] を超えると、システムはこれを 1 つの QPS 超過イベントとしてカウントします。

    • WAF インスタンスが [超過] または [サンドボックス] 状態の場合、WAF インスタンスの QPS クォータを増やすことができます。QPS クォータを増やすと、WAF インスタンスのステータスは [サンドボックス削除済み] または [超過削除済み] に変わります。

    サンドボックスから WAF インスタンスを削除する

    サンドボックスに追加されたサブスクリプション WAF インスタンスは、WAF インスタンスの実際のピーク QPS が合計 QPS クォータを下回っても、サンドボックスから自動的に削除されることはありません。サンドボックスから WAF インスタンスを削除するには、QPS クォータを増やす必要があります。QPS クォータを増やした後に WAF インスタンスがサンドボックスに再度追加された場合は、QPS クォータを再度増やす必要があります。

    1. WAF 3.0 コンソール にログオンします。トップ ナビゲーションバーで、WAF インスタンスのリソースグループとリージョンを選択します。中国本土 または 中国本土以外 を選択できます。

    2. トップバナーセクションで、[今すぐスペックアップ] をクリックします。右上隅の [スペックアップ] をクリックすることもできます。

    3. [スペックアップ][ 今すぐ] パネルで、WAF インスタンスの [エディション] をスペックアップするか、[追加の QPS クォータ] を購入するか、[バースト QPS(従量課金制)] 機能を有効にして、QPS クォータを増やします。

      説明

      WAF 購入ページ にアクセスして、WAF インスタンスの [エディション] をスペックアップするか、[追加の QPS クォータ] を購入するか、[バースト QPS(従量課金制)] 機能を有効にすることもできます。

      QPS クォータを増やすと、WAF インスタンスのステータスは [サンドボックス削除済み] または [超過削除済み] に変わります。QPS 超過イベント数は 0 にリセットされます。

    従量課金制 WAF インスタンスのサンドボックス機能の仕組み

    システムは、[トラフィック課金保護しきい値] パラメーターに基づいて、従量課金制 WAF インスタンスをサンドボックスに追加するかどうかを判断します。WAF インスタンスのピーク QPS が 1 時間でしきい値よりも高い場合、WAF インスタンスはサンドボックスに追加されます。

    従量課金制 WAF インスタンスを購入したときにトラフィック課金保護しきい値パラメーターに値を指定し、しきい値を調整する場合は、WAF コンソールにアクセスし、[トラフィック保護しきい値の変更] をクリックして、実際の QPS に基づいてパラメーターを変更できます。

    次のセクションでは、従量課金制 WAF インスタンスでトラフィック課金保護のためにサポートされている最大しきい値について説明します。デフォルトでは、従量課金制 WAF インスタンスのトラフィック課金保護のしきい値は最大値に設定されています。

    • 中国本土 の WAF インスタンスの場合、パラメーターに許可される最大値は 30,000 です。

    • 中国本土以外 の WAF インスタンスの場合、パラメーターに許可される最大値は 3,000 です。

    WAF インスタンスがサンドボックスに入る条件

    ピーク QPS が 1 時間で [トラフィック課金保護しきい値] パラメーターの値よりも高い場合、WAF 3.0 コンソール のトップバナーセクションに通知が表示されます。

    [トラフィック課金保護の詳細] をクリックして、過去 30 日間のトラフィック課金保護の詳細を表示できます。

    インスタンスへの影響

    警告

    WAF インスタンスがサンドボックスに追加されると、SLA は保証されなくなります。この場合、WAF インスタンスの保護対象オブジェクトで、パケット損失、レート制限、接続制限、保護の失敗、ログデータの例外、レポートデータの例外、アクセス タイムアウト、DDoS 攻撃によるトラフィックスクラビング、ブラックホールフィルタリングなどのサービスアクセス例外が発生する可能性があります。

    • 従量課金制 WAF インスタンスがサンドボックスに追加された後、WAF インスタンスの 1 時間ごとの請求は、WAF インスタンスがサンドボックスから削除されるまで発生しません。

    • WAF インスタンスがサンドボックスに追加されると、システムはメール、ショートメッセージ、または内部メッセージで通知を送信します。WAF コンソールのトップバナーセクションで、トラフィック課金保護に関する情報を表示できます。

    サンドボックスから WAF インスタンスを削除する

    従量課金制 WAF インスタンスのピーク QPS が [トラフィック課金保護しきい値] パラメーターの値を下回ると、WAF インスタンスはサンドボックスから自動的に削除されます。

    従量課金制 WAF インスタンスを手動でサンドボックスから削除するには、次の操作を実行します。

    • 前の図の 1 のラベルが付いたトップバナーセクションで、[しきい値の変更] をクリックして、[トラフィック課金保護しきい値] パラメーターの値を変更します。

    • 概要ページ で、[トラフィック保護しきい値の変更] をクリックして、[トラフィック課金保護しきい値] パラメーターの値を変更します。詳細については、「トラフィック課金保護のしきい値を指定する」をご参照ください。

    関連情報

    • WAF インスタンスのエディションでサポートされている QPS 仕様の詳細については、「エディション」をご参照ください。

    • サービスセキュリティデータとサービストラフィックデータを表示する方法の詳細については、「概要」をご参照ください。

    • バースト QPS(従量課金制)機能の課金方法とシナリオの詳細については、「バースト QPS(従量課金制)」をご参照ください。

    • トラフィック課金保護機能とトラフィック課金保護のしきい値を調整する方法の詳細については、「トラフィック課金保護」をご参照ください。