帶寬擴展包用于擴展Web應用防火墻(Web Application Firewall,簡稱WAF)實例支持業務帶寬。WAF實例有默認業務帶寬限制,您需要評估計劃接入WAF防護的網站的正常業務流量大小,并根據網站正常業務流量大小選擇WAF版本、帶寬擴展包。本文介紹什么是業務帶寬,如何評估和查看業務帶寬,以及業務帶寬超限后的處理方法。
什么是業務帶寬
業務帶寬指WAF實例支持處理的網站正常業務流量的峰值帶寬大小,單位為Mbps。每100 Mbps業務帶寬對應約4,000 QPS(Query Per Second,即每秒鐘的請求量)的并發請求。
如果您將多個網站業務接入WAF實例進行防護,則必須保證所有網站業務的正常峰值帶寬之和不超出WAF實例的業務帶寬。超出業務帶寬限制將給網站訪問帶來影響。更多信息,請參見業務帶寬超限有什么影響。
WAF實例的業務帶寬=產品默認支持的業務帶寬+帶寬擴展包擴展的帶寬。
WAF版本 | 業務帶寬(源站服務器部署在阿里云,例如ECS、SLB) | 業務帶寬(源站服務器不在阿里云,例如在第三方云平臺、IDC機房) | 業務并發請求峰值 |
---|---|---|---|
高級版 | 50 Mbps | 10 Mbps | 2,000 QPS |
企業版 | 100 Mbps | 30 Mbps | 5,000 QPS |
旗艦版 | 200 Mbps | 50 Mbps | 10,000 QPS |
如果WAF實例的默認業務帶寬無法滿足您的網站防護需求,您可以購買帶寬擴展包,提升WAF實例的業務帶寬。具體操作,請參見購買帶寬擴展包。
按量計費模式下,WAF實例的業務帶寬不超過500 Mbps,業務并發請求不超過10,000 QPS,且不支持通過帶寬擴展包提升業務帶寬。如果該默認規格不能滿足您的業務需求,請聯系您的商務經理或架構師。
如何評估所需業務帶寬
如果網站對應多個源站ECS實例,則需要統計所有源站ECS實例流量峰值帶寬的總和。假設您需要通過WAF防護三個站點(源站服務器在阿里云),每個站點的出方向的正常業務流量峰值帶寬都接近30 Mbps,峰值帶寬總和接近90 Mbps。這種情況下,WAF企業版實例的默認帶寬(100 Mbps)即可滿足您的需求,您可以直接購買企業版實例;如果您希望購買高級版實例(默認業務帶寬為50 Mbps),則必須同時購買帶寬擴展包,增加實例的業務帶寬。
業務帶寬超限有什么影響
如果接入WAF防護的網站的正常業務流量超出您已購買的WAF實例的業務帶寬(即業務帶寬超限),WAF會降低超用業務的網絡、計算等資源分配的優先級,觸發限流、隨機丟包等動作,導致您的業務在一定時間內出現卡頓、延遲,甚至不可用等,WAF的SLA無法得到保障。
如果出現上述情況,您需要通過升級WAF版本或者購買帶寬擴展包,來提升WAF實例的業務帶寬,避免業務帶寬超限所產生的影響。更多信息,請參見購買帶寬擴展包。
如何查看業務帶寬是否超限
您可以執行以下操作,處理業務帶寬超限問題。
- 單擊查看詳情,查看帶寬/QPS超限詳情。
- 單擊立即升級,跳轉到升配頁面,通過升級WAF版本或者購買帶寬擴展包,提升WAF實例的業務帶寬。說明 WAF實例中的實際業務帶寬由WAF單獨計算,與其他阿里云產品(例如,CDN、SLB、ECS等)的帶寬或者流量限制沒有關聯。
購買帶寬擴展包
您可以通過升級實例來選購額外的帶寬擴展包。關于升級實例的具體操作,請參見升級實例。
帶寬擴展包規格支持以50 Mbps為單位進行增減,可選范圍為0~5,000 Mbps。