什麼是智能負載平衡,如何計費和啟用 - Web Application Firewall

Web Application Firewall（WAF）CNAME接入提供智能負載平衡能力。智能負載平衡通過多節點智能接入技術，使業務防護支援多節點、多線路自動調度容災，保障業務高可用和加速的訪問體驗。

什麼是智能負載平衡

智能負載平衡為WAF執行個體配置至少三個不同地區的防護節點。通過多個監控節點Ping探測網路可達性，實現異地多節點自動容災。結合智能DNS解析能力和Least-time回源演算法，確保流量從接入防護節點到轉寄回來源站點伺服器的路徑最短、時延最低。

說明

智能負載平衡只適用於CNAME接入模式。WAF執行個體預設未啟用智能負載平衡。為WAF執行個體啟用智能負載平衡後，執行個體將擁有以下能力。

能力	未啟用智能負載平衡	啟用智能負載平衡
容災能力	多節點單活的接入防護能力統一容災切換	基於多節點負載平衡的接入防護能力基於智能DNS的自動網路故障容災切換
訪問加速	無	就近接入防護及就近回源的最短鏈路

重要

當WAF的VIP因DDoS攻擊進入黑洞時，不支援自動摘除黑洞狀態下的VIP。
在通過CNAME方式接入WAF時，您需要將DNS解析指向WAF提供的CNAME記錄，而不是指向某一個或多個開啟智能負載平衡後分配的WAF VIP，否則在該網域名稱的VIP發生改變時，例如開啟獨享IP或關閉智能負載平衡，將可能導致業務中斷。

對於各類業務情境，啟用智能負載平衡將協助您實現以下業務價值。

業務情境	業務特徵	啟用智能負載平衡帶來的價值	啟用智能負載平衡的效果示意
異地多活業務	多節點業務部署在多個地區的雲上或IDC機房環境中，多個節點同時線上提供服務且互為容災部署。業務具有高可靠性、低時延訪問的需求特性。	多線路自動容災，提供強大的線路故障自動回復能力。分布式健全狀態檢查，實現多線路負載平衡。配合升級後的Least-time回源演算法，保證低時延鏈路。
同地多活業務	多節點業務部署在同地區的雲上或IDC機房環境中，多個節點同時線上提供服務且互為容災部署。業務具有高可靠性、低時延訪問的需求特性。	多線路自動容災，提供強大的線路故障自動回復能力。分布式健全狀態檢查，實現多線路負載平衡。
同地單活業務	單節點業務部署在同地區的雲上或IDC機房環境中，提供線上服務且業務具有高可靠性、低時延訪問的需求特性。說明同地單活業務本身不具備自動容災能力，但通過智能負載平衡能力可以實現網路自動容災的高可靠性並提供低時延、訪問加速的業務體驗。	多線路自動容災，提供強大的線路故障自動回復能力。分布式健全狀態檢查，實現多線路負載平衡。

智能負載平衡是收費功能，按WAF執行個體維度來計費。

CNAME接入方式下，您為任意一個（或多個）接入WAF的網域名稱啟用智能負載平衡都表示為WAF執行個體啟用該功能，WAF會針對WAF執行個體收取該功能的相關費用（費用與啟用智能負載平衡的網域名稱數量無關）。具體計費資訊，請參見計費說明。

只有在CNAME接入方式下，您可以為接入WAF防護的網域名稱啟用智能負載平衡。

啟用智能負載平衡的方法如下：

在Web Application Firewall3.0控制台的接入管理頁面，單擊CNAME接入頁簽下的接入，開啟接入網域名稱設定精靈。
在配置監聽任務中，通過更多配置，將防護資源設定為共用叢集智能負載平衡，單擊下一步。
在配置轉寄任務中，選擇負載平衡演算法為Least time。

更多資訊，請參見網域名稱接入。

完成以上配置後，WAF執行個體在處理網域名稱業務請求時，將自動採用智能DNS解析能力和Least time回源演算法，保證業務流量從接入防護節點到轉寄回來源站點伺服器整個鏈路的路徑及時延最短。