為防止網域名稱被攻擊或盜刷產生突發高頻寬,導致產生高額賬單,可通過配置用量封頂,控制使用者訪問該網域名稱的頻寬、流量、HTTPS請求數上限值,減少因突發流量導致的損失。
背景資訊
在使用CDN加速業務時,您可能會遇到以下情境:
業務流量突增:由於社會熱時間點事件等原因,您的網站或應用訪問量在短時間內激增,導致CDN頻寬或流量遠超日常用量,產生高額費用。
惡意流量攻擊:您的業務遭受CC攻擊或DDoS攻擊,攻擊者在短時間內產生海量請求或消耗巨大頻寬,不僅影響正常業務,還會造成嚴重的經濟損失。
為了協助您主動控製成本、規避風險,阿里雲CDN提供了用量封頂功能。您可以為加速網域名稱設定頻寬、流量或HTTPS請求數的閾值。當在一個統計周期內,實際用量達到您設定的閾值時,CDN將自動下線該網域名稱,暫停加速服務,從而阻止費用進一步攀升。該功能是您進行CDN成本管理和安全防護的重要工具。
功能介紹
用量封頂功能包含頻寬封頂、流量封頂和HTTPS請求數封頂三種模式。當任一規則被觸發後,對應的加速網域名稱將被自動下線,直到預設的解鎖時間到達後自動回復服務。
流量封頂
用於累計統計網域名稱在指定周期內產生的總流量。當累計流量超過您設定的閾值時,將觸發封頂規則。此功能特別適用於按流量計費的使用者,能協助您將總費用控制在預算範圍內。
參數名 | 參數介紹 |
統計周期 | 流量用量的累計統計周期。系統會在此周期內對流量進行累計,並與閾值進行比較。 |
閾值 | 在一個統計周期內,允許消耗的總資料傳輸量上限。當累計流量超過該閾值時,則下線加速網域名稱。支援範圍:1 MB ~ 10000 TB。 |
解鎖時間 | 網域名稱被下線後,系統將從觸發時刻開始計時。到達您設定的解鎖時間後,網域名稱將被自動重新上線,恢複CDN加速服務。 |
頻寬封頂
用於監控網域名稱在服務周期內的頻寬峰值。當即時監控到的頻寬值超過您設定的閾值時,將觸發封頂規則。此功能特別適用於按頻寬峰值計費的使用者,能有效控制計費頻寬的上限。
參數名 | 參數介紹 |
閾值 | CDN節點監控到的網域名稱出網頻寬峰值。當頻寬峰值超過該閾值時,則下線加速網域名稱。支援範圍:1 Mbps ~ 1 Tbps。 |
解鎖時間 | 網域名稱被下線後,系統將從觸發時刻開始計時。到達您設定的解鎖時間後,網域名稱將被自動重新上線,恢複CDN加速服務。 |
HTTPS請求數封頂
用於累計統計網域名稱在指定周期內產生的HTTPS請求總數。當累計請求數超過您設定的閾值時,將觸發封頂規則。此功能適用於對HTTPS請求量有明確預算控制的業務情境。
參數名 | 參數介紹 |
統計周期 | HTTPS請求數的累計統計周期。系統會在此周期內對請求數進行累計,並與閾值進行比較。 |
閾值 | 在一個統計周期內,允許產生的HTTPS請求總數上限。當累計請求數超過該閾值時,則下線加速網域名稱。支援範圍:1 百萬次 ~ 100 億次。 |
解鎖時間 | 網域名稱被下線後,系統將從觸發時刻開始計時。到達您設定的解鎖時間後,網域名稱將被自動重新上線,恢複CDN加速服務。 |
注意事項
資料監控延遲:用量監控資料存在約10分鐘的延遲。因此,當實際用量達到閾值後,系統大約需要10分鐘才會執行網域名稱下線操作。在此延遲期間產生的資源消耗(流量、頻寬、請求數等)將會正常計費。
謹慎評估閾值:配置用量封頂後,一旦達到閾值,您的網域名稱將被下線,導致通過CDN的訪問中斷,所有請求都將無法訪問。請您務必基於歷史業務資料和未來預期合理評估閾值,以免對正常業務產生影響。
自動解鎖邏輯:網域名稱觸發封頂被下線後,系統將根據您配置的解鎖時間自動開始倒計時。在此期間,即使您手動上線網域名稱,到達解鎖時間後,系統仍會執行一次上線操作。如果您希望網域名稱在封頂後保持下線狀態,可以通過刪除該用量封頂配置的方式,來阻止系統在解鎖時間到達時自動上線網域名稱。