全部产品
存储与CDN 数据库 安全 应用服务 数加·人工智能 数加·大数据基础服务 互联网中间件 视频服务 开发者工具 解决方案 物联网 钉钉智能硬件
Web 应用防火墙

额外带宽扩展说明

更新时间:2017-12-15 16:16:59

什么是带宽限制?

购买 Web 应用防火墙(WAF)时,不同版本默认包含一定量的带宽限制。

Web 应用防火墙的带宽,指的是单个 WAF 实例(可能包含多个域名、站点)中正常的业务流量大小,单位: bps。例如,Web 应用防火墙企业版中关于带宽限制的描述如下。

带宽限制

在阿里云上的源站(例如 ECS、SLB 等)可享有更高的带宽阈值。例如,企业版套餐中,阿里云上的源站带宽限制为 100 Mbps,阿里云外的服务器(例如 IDC 机房等)为30 Mbps。另外,此处的业务带宽是由 WAF 单独计算的,与其他阿里云产品(例如 CDN、SLB、ECS 等)的带宽或者流量限制没有任何关联。

说明:100 Mbps 带宽对应 4, 000 QPS (Query Per Second,即每秒钟的请求量,例如一个 HTTP GET 请求就算一个 query),依此类推。

如何选择宽带限制?

在购买 Web 应用防火墙时,您可以提前考虑您准备配置 WAF 防护的所有站点日常入方向和出方向总流量的峰值大小,确保您选购的 WAF 套餐对应的带宽限制大于入、出方向总流量峰值中较大的值(一般情况下,出方向的流量比较大)。

您可以结合 ECS 管理控制台中的流量统计,或者通过您站点服务器上的其它监控工具来评估您的业务流量大小。

注意:此处的流量指的是正常的业务流量。例如,您将所有站点对外访问的流量都接入 WAF,在正常访问没有遭受攻击时,WAF 将这些流量回源到源站 ECS。如果存在攻击(CC 攻击或 DDoS 攻击),WAF 将异常流量过滤掉以后,再将正常流量回源到源站 ECS。因此,您在 ECS 管理控制台中查看您源站的入方向及出方向的流量就是正常的业务流量。如果存在多个源站,则需要计算所有源站流量的总和。

示例

假设您需要通过 WAF 配置防护三个站点,每个站点的出方向的正常业务流量峰值都不超过 10 Mbps,流量总和不超过 30 Mbps。您只需选择 Web 应用防火墙企业版套餐。

超过带宽限制会怎样?

如果您的正常业务流量超过您已购买的 WAF 套餐带宽限制,WAF 管理控制台会给您发送相关消息,并且您的全部业务流量转发会受到影响。可能带来的影响有限流、随机丢包等,使您的正常业务在一定时间内不可用、卡顿、延迟等。

这种情况下,建议您升级 WAF 版本或者购买额外带宽扩展包。

额外带宽扩展是什么?

如果您防护站点的业务流量较大,建议您额外购买更多的扩展带宽以防超过 WAF 带宽限制。例如,您当前的业务流量需求为 50 Mbps(阿里云外的服务器),已购买了 WAF 企业版(带宽限制为 30 Mbps),此时您还需要额外购买 20 Mbps 的扩展带宽确保您的业务访问正常。

本文导读目录