日本熟妇hd丰满老熟妇,中文字幕一区二区三区在线不卡 ,亚洲成片在线观看,免费女同在线一区二区

AI 助理
備案控制臺
文檔
輸入文檔關鍵字查找
首頁 Web應用防火墻 Web應用防火墻3.0 操作指南 防護配置 Web基礎防護 設置洪峰限流保證大促活動期服務的可用性

設置洪峰限流保證大促活動期服務的可用性

更新時間:
產品詳情
我的收藏

通過在WAF上配置洪峰限流功能,僅放行固定QPS或者特定比例的流量到業務服務器,可以有效保護業務服務器在大促活動期間降低異常流量沖擊。本文介紹如何設置洪峰限流。

前提條件

創建規則模板

通過創建規則模板,可以集中管理和統一應用規則,減少了重復配置的工作量。當新防護對象需要保護時,可以快速將現有規則模板應用到新的對象上,方便擴展。

步驟一:創建洪峰限流模板

  1. 登錄Web應用防火墻3.0控制臺。在頂部菜單欄,選擇WAF實例的資源組和地域(中國內地、非中國內地)。在左側導航欄,選擇防護配置 > Web基礎防護。在頁面下方洪峰限流區域,單擊新建模板

    說明

    如果您是第一次新建洪峰限流模板,您也可以在防護規則頁面上方的洪峰限流卡片區域,單擊立即配置

  2. 新建模板 - 洪峰限流面板,完成以下配置,單擊確定

    配置項

    說明

    模板名稱

    為該模板設置一個名稱。

    長度為1~255個字符,支持中文和大小寫英文字母,可包含數字、半角句號(.)、下劃線(_)和短劃線(-)。

    是否設置為默認模板

    選擇是否將該模板設置為當前防護模塊的默認模板。

    一個防護模塊只允許設置一個默認模板。默認模板無需設置生效對象,默認應用于所有未關聯到自定義規則模板的防護對象和對象組(包括后續新增、從自定義規則模板中移除的防護對象和對象組)。

    規則配置

    您可以單擊新建規則,為當前洪峰限流模板新建自定義規則;或者忽略該設置,在創建規則模板后,再為模板新建規則。關于新建自定義規則的具體操作,請參見步驟二:創建洪峰限流模板中的規則。

    生效對象

    從已添加的防護對象及對象組中,選擇要應用該模板的防護對象防護對象組。

    一個防護對象或對象組只能關聯到當前防護模塊下的一個模板。關于添加防護對象和對象組的具體操作,請參見配置防護對象和防護對象組。

步驟二:創建洪峰限流模板中的規則

只有添加防護規則后,洪峰限流模板才具有防護作用。

  1. 洪峰限流區域,定位到要新建規則的規則模板,單擊操作列下的新建規則。新建規則對話框,完成以下配置,單擊確定。

配置項

說明

規則名稱

為該規則設置一個名稱。

支持中文和大小寫英文字母,可包含數字、半角句號(.)、下劃線(_)和短劃線(-)。

匹配條件

設置該規則要匹配的請求特征。

單擊新增條件,添加一個條件。一個規則中最多可以添加五個條件。如果定義了多個條件,則只有當多個條件同時滿足時,才算命中規則。

每個條件由匹配字段、邏輯符匹配內容組成。配置示例如下:

  • 示例1:匹配字段URI、邏輯符包含、匹配內容/login.php,表示當被請求的路徑包含/login.php時,請求命中該規則。

  • 示例2:匹配字段IP、邏輯符屬于、匹配內容192.1X.XX.XX,表示當發起連接的客戶端IP192.1.XX.XX時,則請求命中該規則。

關于匹配字段和邏輯符的更多說明,請參見匹配條件說明。

同時訪問來源屬于下列區域

WAF可以獲取到請求的源ip,通過源ip可以判斷流量歸屬地。如果不開啟,則不區分生效對象的流量來源。在開啟狀態下,您可以選擇中國境內的地區和中國境外的國家,未被選擇的中國境內地區與境外國家的流量將不會經過洪峰限流中配置的規則。

限流方式

QPS(Queries Per Second)限流:是通過設定一個固定的每秒請求數(QPS)上限來限制進入服務器的流量。這種方法適用于需要嚴格控制請求數量以保證服務器穩定性的場景。

百分比限流:是通過設定一個流量通過的比例來限制進入服務器的流量。這種方法適用于需要在流量激增時動態控制請求量的場景,相對QPS限流更加靈活。

限流閾值

設置QPS限流值

  • 最大QPS:設置每秒允許通過的最大請求數。例如,設置為1000表示每秒最多處理1000個請求。

說明

QPS限流值,由于技術實現的復雜性和系統環境的動態變化,實際QPS可能會在設定值附近出現10%左右的波動。這種波動是限流算法允許的正常現象,旨在平衡系統性能和限流精度。建議定期監控實際流量表現,并根據具體需求做出相應調整,以確保最佳使用效果。

設置百分比限流值

  • 通過比例:設置允許通過的請求比例。例如,設置為50%表示只允許通過一半的請求,另一半將被阻斷。

限流動作

選擇當請求命中該規則時,要執行的防護動作??蛇x項:

  • 攔截:表示攔截命中規則的請求,并向發起請求的客戶端返回攔截響應頁面。

    說明

    WAF默認使用統一的攔截響應頁面,您可以通過自定義響應功能,自定義攔截響應頁面。更多信息,請參見設置自定義響應規則配置攔截響應頁面。

  • 觀察:表示不攔截命中規則的請求,只通過日志記錄請求命中了規則。您可以通過WAF日志,查詢命中當前規則的請求,分析規則的防護效果(例如,是否有誤攔截等)。

    重要

    只有開通日志服務,您才可以使用日志查詢功能。更多信息,請參見開啟或關閉日志服務。

生效模式

  • 永久生效:指的是限流規則一旦啟用,即始終生效,不會自動失效。適用于需要長期穩定控制流量的場景。

  • 按時間段生效:按時間段生效指的是限流規則在設定的特定時間段內生效,常用于短期活動或特定時段內的流量控制。支持選擇時區與多個生效時間段

  • 按周期生效:按周期生效指的是限流規則在設定的周期內反復生效,每周的特定時間段。適用于定期活動或流量高峰時段的流量控制。支持以周為單位的周期與時區選擇。

說明

示例1:假設您希望長期限制每秒最大請求數為1000,規則永久生效,并且只針對美國的流量進行限制,同時選擇攔截作為防護動作。

  • 規則名稱:長期QPS限流

  • 生效模式:永久生效

  • 最大QPS:1000

  • 訪問來源區域:中國境外-北美洲-美國

  • 防護動作:攔截

示例2:假設您希望在大促期間,URI包含shopping,大促時間段某年某月某日的09:00到某年某月某日的18:00每秒最大請求數為1000,并且只針對全部中國地區的流量進行限制,同時選擇攔截作為限流動作。

  • 規則名稱:大促限流

  • 生效模式:按時間段生效

  • 匹配字段:URI包含shopping

  • 時間段:某年某月某日的09:00到某年某月某日的18:00

  • 最大QPS:1000

  • 訪問來源區域:全部中國地區

  • 限流動作:攔截

示例3:假設您希望在每周末的09:0018:00限制每秒最大請求數為1000,并且只針對中國香港的流量進行限制,同時選擇觀察作為防護動作。

  • 規則名稱:周末限流

  • 生效模式:按周期生效

  • 周期和時間段:每周六和周日的09:0018:00

  • 最大QPS:1000

  • 時區:選擇業務所在的時區或服務器所在的時區

  • 訪問來源區域:中國香港

  • 限流動作:觀察

編輯規則模板

業務或項目需求可能會隨時間而變化,調整規則模板可以確保規則與當前需求保持一致。通過調整規則,可以提高系統或流程的效率和性能,減少資源浪費。

開啟與關閉規則模板

成功創建規則模板后,您可以通過模板開關,開啟或關閉模板。

更改規則模板

可以單擊目標模板操作列的編輯。完成調整后,點擊下方確認,保存此次變更。

刪除規則模板

您可以刪除不需要的規則模板,刪除之前請確認該模板沒有關聯的防護對象。請單擊目標模板操作列中的刪除按鈕,并在彈出提示中點擊確定。

重要

  • 一旦模板被刪除,系統將自動使用默認模板來保護之前該模板防護的對象。

  • 刪除默認模板,如果默認模板中還存在防護對象,這些防護對象將不再受到洪峰限流保護。