通过包年包月模式购买Web应用防火墙(WAF)时,各版本的WAF实例都存在一定量的业务带宽限制。

说明
通过按量付费模式开通的Web应用防火墙根据实际使用的业务流量计算当天产生的费用,不存在业务带宽限制,您无需额外扩展业务带宽。

什么是业务带宽限制?

通过包年包月模式购买Web应用防火墙(WAF)时,各版本的WAF实例都存在一定量的业务带宽限制。例如,Web应用防火墙企业版实例最大支持的业务带宽量为阿里云内100 Mbps/阿里云外30 Mbps。
说明
WAF的业务带宽指每个WAF实例(包含所有该WAF实例防护的域名、站点)中正常业务流量的大小(单位:Mbps)。


在阿里云内的源站服务器(如ECS、SLB实例等)可享有更高的业务带宽阈值。例如,在WAF企业版套餐中,对于阿里云内的源站的业务带宽限制为100 Mbps,而对于阿里云外的服务器(如IDC机房等)的业务带宽限制则为30 Mbps。
说明
100 Mbps带宽对应4,000 QPS(Query Per Second,即每秒钟的请求量,例如一个HTTP GET 请求就算一个 query),您可以依此方法进行换算。

WAF实例中的实际业务带宽由WAF单独计算,与其他阿里云产品(如CDN、SLB、ECS等)的带宽或者流量限制没有任何关联。

如何选择宽带限制?

购买Web应用防火墙时,您需要提前考虑您准备配置通过WAF防护的所有站点的日常入方向和出方向总流量的峰值,确保您选购的WAF套餐所对应的业务带宽限制大于入、出方向总流量峰值中较大的值。
说明
一般情况下,出方向的流量会比较大。
您可以参考云服务器(ECS)管理控制台中的流量统计,或者通过您站点服务器上的其它监控工具来评估您的实际业务流量大小。
说明
此处的流量指的是正常的业务流量。例如,您需要将所有站点对外访问的流量都接入WAF进行防护,在正常访问(未遭受攻击)时,WAF将这些正常访问流量回源到源站ECS实例;而当站点遭受攻击(CC攻击或DDoS攻击)时,WAF将异常流量拦截、过滤后,将正常流量回源到源站 ECS实例。因此,您在云服务器(ECS)管理控制台中查看您源站ECS实例的入方向及出方向的流量就是正常的业务流量。如果存在多个源站ECS实例,则需要统计所有源站ECS实例流量的总和。

示例

假设您需要通过WAF配置防护三个站点,每个站点的出方向的正常业务流量峰值都不超过10 Mbps,流量总和不超过30 Mbps。这种情况下,您只需选择购买Web应用防火墙企业版套餐即可。
说明
您可以在购买WAF实例时,通过增加额外业务带宽扩展提升您WAF实例的业务带宽限制。

超过业务带宽限制会有什么影响?

如果您的正常业务流量超过您已购买的WAF实例的业务带宽限制,云盾Web应用防火墙管理控制台会给您发送告警消息,您在WAF实例中配置的全部业务的流量转发将可能受到影响。

超出业务带宽限制后,可能出现限流、随机丢包等现象,导致您的正常业务在一定时间内不可用、卡顿、延迟等。

如果出现这种情况,您需要升级WAF版本或者额外扩展业务带宽避免正常业务流量超出业务带宽限制所产生的影响。

额外带宽扩展是什么?

如果您通过WAF防护的站点的业务流量较大,您可以额外购买更多的扩展带宽以防超过WAF实例的业务带宽限制。

例如,您当前的业务流量需求为50 Mbps(阿里云外的源站服务器),您已经购买了WAF企业版实例(带宽限制为30 Mbps),这种情况下您需要额外购买20 Mbps的扩展带宽,确保您的业务访问正常。

您可以通过升级当前的WAF实例来变更额外带宽扩展配置,满足更大的业务带宽需求。
说明
您也可以在购买WAF实例时,根据实际业务需求,增加额外业务带宽扩展。