帶寬擴展包用于擴展Web應用防火墻(Web Application Firewall,簡稱WAF)實例支持業務帶寬。WAF實例有默認業務帶寬限制,您需要評估計劃接入WAF防護的網站的正常業務流量大小,并根據網站正常業務流量大小選擇WAF版本、帶寬擴展包。本文介紹什么是業務帶寬,如何評估和查看業務帶寬,以及業務帶寬超限后的處理方法。

什么是業務帶寬

業務帶寬指WAF實例支持處理的網站正常業務流量的峰值帶寬大小,單位為Mbps。每100 Mbps業務帶寬對應約4,000 QPS(Query Per Second,即每秒鐘的請求量)的并發請求。

如果您將多個網站業務接入WAF實例進行防護,則必須保證所有網站業務的正常峰值帶寬之和不超出WAF實例的業務帶寬。超出業務帶寬限制將給網站訪問帶來影響。更多信息,請參見業務帶寬超限有什么影響

WAF實例的業務帶寬=產品默認支持的業務帶寬+帶寬擴展包擴展的帶寬。

不同版本WAF實例的默認業務帶寬和并發請求峰值如下表所示。
WAF版本業務帶寬(源站服務器部署在阿里云,例如ECS、SLB)業務帶寬(源站服務器不在阿里云,例如在第三方云平臺、IDC機房)業務并發請求峰值
高級版50 Mbps10 Mbps2,000 QPS
企業版100 Mbps30 Mbps5,000 QPS
旗艦版200 Mbps50 Mbps10,000 QPS

如果WAF實例的默認業務帶寬無法滿足您的網站防護需求,您可以購買帶寬擴展包,提升WAF實例的業務帶寬。具體操作,請參見購買帶寬擴展包。

按量計費模式下,WAF實例的業務帶寬不超過500 Mbps,業務并發請求不超過10,000 QPS,且不支持通過帶寬擴展包提升業務帶寬。如果該默認規格不能滿足您的業務需求,請聯系您的商務經理或架構師。

如何評估所需業務帶寬

WAF實例的業務帶寬需要大于網站日常業務流量的大小。
說明 您可以通過您站點服務器上的其他監控工具來評估您的網站業務流量大?。ㄈ∪肓髁俊⒊隽髁糠逯祹捴械妮^大者,一般出流量峰值帶寬更大),或參考云服務器ECS實例的監控數據。具體操作,請參見監控數據。

如果網站對應多個源站ECS實例,則需要統計所有源站ECS實例流量峰值帶寬的總和。假設您需要通過WAF防護三個站點(源站服務器在阿里云),每個站點的出方向的正常業務流量峰值帶寬都接近30 Mbps,峰值帶寬總和接近90 Mbps。這種情況下,WAF企業版實例的默認帶寬(100 Mbps)即可滿足您的需求,您可以直接購買企業版實例;如果您希望購買高級版實例(默認業務帶寬為50 Mbps),則必須同時購買帶寬擴展包,增加實例的業務帶寬。

業務帶寬超限有什么影響

如果接入WAF防護的網站的正常業務流量超出您已購買的WAF實例的業務帶寬(即業務帶寬超限),WAF會降低超用業務的網絡、計算等資源分配的優先級,觸發限流、隨機丟包等動作,導致您的業務在一定時間內出現卡頓、延遲,甚至不可用等,WAF的SLA無法得到保障。

如果出現上述情況,您需要通過升級WAF版本或者購買帶寬擴展包,來提升WAF實例的業務帶寬,避免業務帶寬超限所產生的影響。更多信息,請參見購買帶寬擴展包

如何查看業務帶寬是否超限

業務帶寬超限時,您將會在Web應用防火墻控制臺頂部收到如下圖所示的提示。帶寬或QPS超限

您可以執行以下操作,處理業務帶寬超限問題。

  • 單擊查看詳情,查看帶寬/QPS超限詳情。
  • 單擊立即升級,跳轉到升配頁面,通過升級WAF版本或者購買帶寬擴展包,提升WAF實例的業務帶寬。
    說明 WAF實例中的實際業務帶寬由WAF單獨計算,與其他阿里云產品(例如,CDN、SLB、ECS等)的帶寬或者流量限制沒有關聯。

購買帶寬擴展包

您可以通過升級實例來選購額外的帶寬擴展包。關于升級實例的具體操作,請參見升級實例。

帶寬擴展包規格支持以50 Mbps為單位進行增減,可選范圍為0~5,000 Mbps。