通過訂用帳戶模式購買Web Application Firewall(WAF)時,各版本的WAF執行個體都存在一定量的業務頻寬節流設定。
什麼是業務頻寬節流設定?
通過訂用帳戶模式購買Web Application Firewall(WAF)時,各版本的WAF執行個體都存在一定量的業務頻寬節流設定。例如,Web Application Firewall企業版執行個體最大支援的業務頻寬量為阿里雲內100 Mbps/阿里雲外30 Mbps。
说明 WAF的業務頻寬指每個WAF執行個體(包含所有該WAF執行個體防護的網域名稱、網站)中正常業務流量的大小(單位:Mbps)。
在阿里雲內的來源站點伺服器(如ECS、SLB執行個體等)可享有更高的業務頻寬閾值。例如,在WAF企業版套餐中,對於阿里雲內的來源站點的業務頻寬節流設定為100 Mbps,而對於阿里雲外的伺服器(如IDC機房等)的業務頻寬節流設定則為30 Mbps。
说明 100 Mbps頻寬對應4,000 QPS(Query Per Second,即每秒鐘的請求量,例如一個HTTP GET 請求就算一個 query),您可以依此方法進行換算。
WAF執行個體中的實際業務頻寬由WAF單獨計算,與其他阿里雲產品(如CDN、SLB、ECS等)的頻寬或者流量限制沒有任何關聯。
如何選擇寬頻限制?
購買Web Application Firewall時,您需要提前考慮您準備配置通過WAF防護的所有網站的日常入方向和出方向總流量的峰值,確保您選購的WAF套餐所對應的業務頻寬節流設定大於入、出方向總流量峰值中較大的值。
说明 一般情況下,出方向的流量會比較大。
您可以參考Elastic Compute Service管理主控台中的流量統計,或者通過您站台伺服器上的其它監控工具來評估您的實際業務流量大小。
说明 此處的流量指的是正常的業務流量。例如,您需要將所有網站對外訪問的流量都接入WAF進行防護,在正常訪問(未遭受攻擊)時,WAF將這些正常訪問流量回源到來源站點ECS執行個體;而當網站遭受攻擊(CC攻擊或DDoS攻擊)時,WAF將異常流量攔截、過濾後,將正常流量回源到來源站點 ECS執行個體。因此,您在Elastic Compute Service管理主控台中查看您來源站點ECS執行個體的入方向及出方向的流量就是正常的業務流量。如果存在多個來源站點ECS執行個體,則需要統計所有來源站點ECS執行個體流量的總和。
樣本
假設您需要通過WAF配置防護三個網站,每個網站的出方向的正常業務流量峰值都不超過10 Mbps,流量總和不超過30 Mbps。這種情況下,您只需選擇購買Web Application Firewall企業版套餐即可。
说明 您可以在購買WAF執行個體時,通過增加額外業務頻寬擴充提升您WAF執行個體的業務頻寬節流設定。
超過業務頻寬節流設定會有什麼影響?
如果您的正常業務流量超過您已購買的WAF執行個體的業務頻寬節流設定,雲盾Web Application Firewall管理主控台會給您發送警示訊息,您在WAF執行個體中配置的全部業務的流量轉寄將可能受到影響。
超出業務頻寬節流設定後,可能出現限流、隨機丟包等現象,導致您的正常業務在一定時間內不可用、卡頓、延遲等。
如果出現這種情況,您需要升級WAF版本或者額外擴充業務頻寬避免正常業務流量超出業務頻寬節流設定所產生的影響。
額外頻寬擴充是什嗎?
如果您通過WAF防護的網站的業務流量較大,您可以額外購買更多的擴充頻寬以防超過WAF執行個體的業務頻寬節流設定。
例如,您當前的業務流量需求為50 Mbps(阿里雲外的來源站點伺服器),您已經購買了WAF企業版執行個體(頻寬節流設定為30 Mbps),這種情況下您需要額外購買20 Mbps的擴充頻寬,確保您的業務訪問正常。
