沙箱指实例的实际流量超过已购买QPS流量规格时进入的一种异常状态。当前仅包年包月实例支持沙箱。本文介绍沙箱的概念以及如何解除实例的沙箱状态。

说明 开通弹性后付费,能缓解实例因QPS超用而进入沙箱。关于弹性后付费的更多信息,请参见弹性后付费

什么是沙箱

WAF 3.0由QPS(Query Per Second,即每秒钟的请求量)指标来统计业务流量规格。WAF 3.0涉及的QPS规格如下图所示。QPS规格
  • 未开启弹性后付费时,当前规格=已购QPS=版本内QPS+扩展QPS。
  • 开启弹性后付费时,当前规格=已购QPS+弹性QPS=版本内QPS+扩展QPS+弹性后付费QPS
若您的实际QPS用量超过当前规格时,您的实例可能进入沙箱。
  • 进入沙箱的实例将不再保证产品SLA。接入该实例的防护对象将随时可能出现业务访问异常,包括但不限于丢包、限速、限连、防护失效、日志或报表数据异常、访问超时、进入DDoS清洗或黑洞等情况。
  • 实例进入沙箱,并且已开启弹性后付费时,实例进入沙箱当天到解除沙箱当天的时间段不产生弹性后付费账单。
  • 实例进入沙箱后,系统会通过邮件、短信或站内信等方式提示您。同时,您也可以在控制台页面顶部查看超用信息。

进入沙箱的条件

  • 通过QPS超用次数判定
    WAF会实时获取每个时间点的上一个小时内的峰值QPS,峰值QPS连续5分钟超过当前规格阈值时,被判定为一次超用。一天内多次QPS超用,统计为一次。若实例的超用次数超过三次,即第四次超用时,实例进入沙箱。
    说明
    • 因正常业务流量突增导致的短暂QPS超用(超用时间未达到5分钟)时,实例不会统计为一次超用。
    • 如果存在超用时间跨天的情况,例如超用时间为23:55~00:10,WAF会根据超用起始时间统计为一次超用。
  • 通过QPS用量判定
    实际QPS峰值满足如下任意一种情况时,实例立即进入沙箱。
    实例 已购QPS 说明
    中国内地实例 ≤20,000 QPS 实际QPS峰值超过100,000 QPS,实例进入沙箱。
    >20,000 QPS 实际QPS峰值超过已购QPS的5倍,实例进入沙箱。
    非中国内地实例 ≤2,000 QPS 实际QPS峰值超过10,000 QPS,实例进入沙箱。
    >2,000 QPS 实际QPS峰值超过已购QPS的5倍,实例进入沙箱。

查看QPS用量和超用次数

  1. 登录Web应用防火墙3.0控制台。在顶部菜单栏,选择WAF实例的资源组和地域(中国内地非中国内地)。
  2. 在左侧导航栏,单击总览
  3. 在页面顶部横幅提示区域(图示①),查看实例QPS超用次数。单击查看详情,查看近30天的QPS超用详情。
    QPS总览
    说明
    • 一小时内,若实例多次超用,则超用详情页面中的QPS最大值取该小时内超用最大那次的QPS值。
    • 如果您的实例处于超用或者沙箱状态,您可以升级QPS规格。升级后,实例的状态将变成解除沙箱或者解除超用
  4. 单击流量页签,在QPS区域(图示②),通过峰值图或均值图,查看QPS用量。
    QPS峰值持续5分钟超过版本内QPS,累计一次QPS超用。

解除实例的沙箱状态

实例的沙箱状态不会自动解除,即使实际QPS用量已回落至当前规格以内。您需要通过升级QPS规格,才能解除实例的沙箱状态。若升级后,您的实例再次触发沙箱,则需要再次升级QPS规格。

  1. 登录Web应用防火墙3.0控制台。在顶部菜单栏,选择WAF实例的资源组和地域(中国内地非中国内地)。
  2. 在页面顶部横幅提示区域(图示①),单击立即升级;或单击页面右上角的升级
  3. 升级面板,通过升级版本,购买QPS扩展,或开启弹性后付费,提升实例的QPS规格。
    说明 您也可以访问Web应用防火墙购买页,升级版本,购买QPS扩展,或开启弹性后付费

    升级完成后,实例的沙箱状态自动解除,实例的状态将变成解除沙箱或者解除超用。QPS超用次数统计清零。