帶寬擴(kuò)展包
帶寬擴(kuò)展包用于擴(kuò)展Web應(yīng)用防火墻 2.0(Web Application Firewall,簡(jiǎn)稱(chēng)WAF 2.0)實(shí)例支持的業(yè)務(wù)帶寬。WAF 2.0實(shí)例有默認(rèn)業(yè)務(wù)帶寬限制,您需要評(píng)估計(jì)劃接入WAF防護(hù)的網(wǎng)站的正常業(yè)務(wù)流量大小,并根據(jù)網(wǎng)站正常業(yè)務(wù)流量大小選擇WAF 2.0版本、帶寬擴(kuò)展包。本文介紹什么是業(yè)務(wù)帶寬,如何評(píng)估和查看業(yè)務(wù)帶寬,以及業(yè)務(wù)帶寬超限后的處理方法。
什么是業(yè)務(wù)帶寬
業(yè)務(wù)帶寬指WAF 2.0實(shí)例支持處理的網(wǎng)站正常業(yè)務(wù)流量的峰值帶寬大小,單位為Mbps。每100 Mbps業(yè)務(wù)帶寬對(duì)應(yīng)約4,000 QPS的并發(fā)請(qǐng)求。
如果您將多個(gè)網(wǎng)站業(yè)務(wù)接入WAF 2.0實(shí)例進(jìn)行防護(hù),則必須保證所有網(wǎng)站業(yè)務(wù)的正常峰值帶寬之和不超出WAF 2.0實(shí)例的業(yè)務(wù)帶寬。超出業(yè)務(wù)帶寬限制將給網(wǎng)站訪(fǎng)問(wèn)帶來(lái)影響。更多信息,請(qǐng)參見(jiàn)業(yè)務(wù)帶寬超限有什么影響。
WAF 2.0實(shí)例的業(yè)務(wù)帶寬=產(chǎn)品默認(rèn)支持的業(yè)務(wù)帶寬+帶寬擴(kuò)展包擴(kuò)展的帶寬。
不同版本WAF 2.0實(shí)例的默認(rèn)業(yè)務(wù)帶寬和并發(fā)請(qǐng)求峰值如下表所示。
WAF 2.0版本 | 業(yè)務(wù)帶寬(源站服務(wù)器部署在阿里云,例如ECS、SLB) | 業(yè)務(wù)帶寬(源站服務(wù)器不在阿里云,例如在第三方云平臺(tái)、IDC機(jī)房) | 業(yè)務(wù)并發(fā)請(qǐng)求峰值 |
高級(jí)版 | 50 Mbps | 10 Mbps | 2,000 QPS |
企業(yè)版 | 100 Mbps | 30 Mbps | 5,000 QPS |
旗艦版 | 200 Mbps | 50 Mbps | 10,000 QPS |
如果WAF 2.0實(shí)例的默認(rèn)業(yè)務(wù)帶寬無(wú)法滿(mǎn)足您的網(wǎng)站防護(hù)需求,您可以購(gòu)買(mǎi)帶寬擴(kuò)展包,提升實(shí)例的業(yè)務(wù)帶寬。具體操作,請(qǐng)參見(jiàn)購(gòu)買(mǎi)帶寬擴(kuò)展包。
按量計(jì)費(fèi)模式下,WAF 2.0實(shí)例的業(yè)務(wù)帶寬不超過(guò)500 Mbps,業(yè)務(wù)并發(fā)請(qǐng)求不超過(guò)10,000 QPS,且不支持通過(guò)帶寬擴(kuò)展包提升業(yè)務(wù)帶寬。如果該默認(rèn)規(guī)格不能滿(mǎn)足您的業(yè)務(wù)需求,請(qǐng)聯(lián)系您的商務(wù)經(jīng)理或架構(gòu)師。
如何評(píng)估所需業(yè)務(wù)帶寬
WAF 2.0實(shí)例的業(yè)務(wù)帶寬需要大于網(wǎng)站日常業(yè)務(wù)流量的大小。
您可以通過(guò)您站點(diǎn)服務(wù)器上的其他監(jiān)控工具來(lái)評(píng)估您的網(wǎng)站業(yè)務(wù)流量大小(取入流量、出流量峰值帶寬中的較大者,一般出流量峰值帶寬更大),或參考云服務(wù)器ECS實(shí)例的監(jiān)控?cái)?shù)據(jù)。具體操作,請(qǐng)參見(jiàn)監(jiān)控?cái)?shù)據(jù)。
如果網(wǎng)站對(duì)應(yīng)多個(gè)源站ECS實(shí)例,則需要統(tǒng)計(jì)所有源站ECS實(shí)例流量峰值帶寬的總和。假設(shè)您需要通過(guò)WAF防護(hù)三個(gè)站點(diǎn)(源站服務(wù)器在阿里云),每個(gè)站點(diǎn)的出方向的正常業(yè)務(wù)流量峰值帶寬都接近30 Mbps,峰值帶寬總和接近90 Mbps。這種情況下,WAF 2.0企業(yè)版實(shí)例的默認(rèn)帶寬(100 Mbps)即可滿(mǎn)足您的需求,您可以直接購(gòu)買(mǎi)企業(yè)版實(shí)例;如果您希望購(gòu)買(mǎi)高級(jí)版實(shí)例(默認(rèn)業(yè)務(wù)帶寬為50 Mbps),則必須同時(shí)購(gòu)買(mǎi)帶寬擴(kuò)展包,增加實(shí)例的業(yè)務(wù)帶寬。
業(yè)務(wù)帶寬超限有什么影響
如果接入WAF防護(hù)的網(wǎng)站的正常業(yè)務(wù)流量超出您已購(gòu)買(mǎi)的WAF 2.0實(shí)例的業(yè)務(wù)帶寬(即業(yè)務(wù)帶寬超限),WAF會(huì)降低超用業(yè)務(wù)的網(wǎng)絡(luò)、計(jì)算等資源分配的優(yōu)先級(jí),觸發(fā)限流、隨機(jī)丟包等動(dòng)作,導(dǎo)致您的業(yè)務(wù)在一定時(shí)間內(nèi)出現(xiàn)卡頓、延遲,甚至不可用等,WAF的SLA無(wú)法得到保障。
如果出現(xiàn)上述情況,您需要通過(guò)升級(jí)WAF版本或者購(gòu)買(mǎi)帶寬擴(kuò)展包,來(lái)提升WAF 2.0實(shí)例的業(yè)務(wù)帶寬,避免業(yè)務(wù)帶寬超限所產(chǎn)生的影響。更多信息,請(qǐng)參見(jiàn)購(gòu)買(mǎi)帶寬擴(kuò)展包。
如何查看業(yè)務(wù)帶寬是否超限
業(yè)務(wù)帶寬超限時(shí),您將會(huì)在Web應(yīng)用防火墻控制臺(tái)頂部收到如下圖所示的提示。
您可以執(zhí)行以下操作,處理業(yè)務(wù)帶寬超限問(wèn)題。
單擊查看詳情,查看帶寬/QPS超限詳情。
單擊立即升級(jí),跳轉(zhuǎn)到升配頁(yè)面,通過(guò)升級(jí)WAF版本或者購(gòu)買(mǎi)帶寬擴(kuò)展包,提升WAF實(shí)例的業(yè)務(wù)帶寬。
說(shuō)明WAF 2.0實(shí)例中的實(shí)際業(yè)務(wù)帶寬單獨(dú)計(jì)算,與其他阿里云產(chǎn)品(例如,CDN、SLB、ECS等)的帶寬或者流量限制沒(méi)有關(guān)聯(lián)。
購(gòu)買(mǎi)帶寬擴(kuò)展包
您可以通過(guò)升級(jí)實(shí)例來(lái)選購(gòu)額外的帶寬擴(kuò)展包。關(guān)于升級(jí)實(shí)例的具體操作,請(qǐng)參見(jiàn)續(xù)費(fèi)說(shuō)明。
帶寬擴(kuò)展包規(guī)格支持以50 Mbps為單位進(jìn)行增減,可選范圍為0~5,000 Mbps。