Web应用防火墙(WAF)实例有默认业务带宽限制。在购买WAF实例时,您需要评估计划接入WAF防护的网站的正常业务流量大小,并根据网站正常业务流量大小选择WAF版本、带宽扩展包,以满足正常业务防护需求。

什么是业务带宽

业务带宽指WAF实例支持处理的网站正常业务流量的峰值带宽大小,单位为Mbps。每100 Mbps业务带宽对应约4,000 QPS(Query Per Second,即每秒钟的请求量)的并发请求。

如果您将多个网站业务接入WAF实例进行防护,则必须保证所有网站业务的正常峰值带宽之和不超出WAF实例的业务带宽。超出业务带宽限制将给网站访问带来影响。详细说明,请参见业务带宽超限有什么影响

WAF实例的业务带宽由默认业务带宽和带宽扩展包的扩展带宽组成。

不同版本WAF实例的默认业务带宽和并发请求峰值如下表所示。
WAF版本 业务带宽(源站服务器部署在阿里云,例如ECS、SLB) 业务带宽(源站服务器不在阿里云,例如在第三方云平台、IDC机房) 业务并发请求峰值
高级版 50 Mbps 10 Mbps 2,000 QPS
企业版 100 Mbps 30 Mbps 5,000 QPS
旗舰版 200 Mbps 50 Mbps 10,000 QPS

如果WAF实例的默认业务带宽无法满足您的网站防护需求,您可以通过购买带宽扩展包,提升WAF实例的业务带宽。

如何评估所需业务带宽

WAF实例的业务带宽需要大于网站日常业务流量的大小。
说明 您可以参考云服务器ECS实例的监控数据,或者通过您站点服务器上的其他监控工具来评估您的网站业务流量大小(取入流量、出流量峰值带宽中的较大者,一般出流量峰值带宽更大)。

如果网站对应多个源站ECS实例,则需要统计所有源站ECS实例流量峰值带宽的总和。假设您需要通过WAF防护三个站点(源站服务器在阿里云),每个站点的出方向的正常业务流量峰值带宽都接近30 Mbps,峰值带宽总和接近90 Mbps。这种情况下,WAF企业版实例的默认带宽(100 Mbps)即可满足您的需求,您可以直接购买企业版实例;如果您希望购买高级版实例(默认业务带宽为50 Mbps),则必须同时购买带宽扩展包,增加实例的业务带宽。

业务带宽超限有什么影响

如果接入WAF防护的网站的正常业务流量超出您已购买的WAF实例的业务带宽(即业务带宽超限),WAF会降低超用业务的网络、计算等资源分配的优先级,触发限流、随机丢包等动作,导致您的业务在一定时间内出现卡顿、延迟,甚至不可用等,WAF的SLA无法得到保障。

如果出现上述情况,您需要通过升级WAF版本或者购买带宽扩展包,来提升WAF实例的业务带宽,避免业务带宽超限所产生的影响。更多信息,请参见业务带宽限制超限该如何处理

如何查看业务带宽是否超限

业务带宽超限时,您将会在Web应用防火墙控制台顶部收到如下图所示的提示。带宽或QPS超限单击查看详情,可以查看带宽/QPS超限详情(如下图所示);单击立即升级,可以跳转到升配页面,通过升级WAF版本或者购买带宽扩展包,提升WAF实例的业务带宽。
说明 WAF实例中的实际业务带宽由WAF单独计算,与其他阿里云产品(例如,CDN、SLB、ECS等)的带宽或者流量限制没有关联。
查看详情

业务带宽限制超限该如何处理

如果您通过WAF防护的网站的业务流量超出WAF实例的默认业务带宽,您可以额外购买扩展带宽包,避免网站业务流量超出业务带宽限制所产生的影响。

例如,假设您当前的业务流量需求为150 Mbps(源站服务器在阿里云),您已经购买了WAF企业版实例(默认业务带宽为100 Mbps),这种情况下您需要额外购买50 Mbps的扩展带宽,确保您的业务访问正常。

您可以通过以下方式购买带宽扩展包:
  • 购买WAF实例时,同时购买带宽扩展包。相关操作,请参见开通Web应用防火墙
  • 升级已购买的WAF实例,购买带宽扩展包。相关操作,请参见续费与升级
带宽扩展包

带宽扩展包规格支持以50 Mbps为单位进行增减,可选范围为0~5,000 Mbps。