Web应用防火墙(WAF)实例有默认业务带宽限制。在购买WAF实例时,您需要评估计划接入WAF防护的网站的正常业务流量大小,并根据网站正常业务流量大小选择WAF版本、带宽扩展包,以满足正常业务防护需求。
什么是业务带宽
业务带宽指WAF实例支持处理的网站正常业务流量的峰值带宽大小,单位为Mbps。每100 Mbps业务带宽对应约4,000 QPS(Query Per Second,即每秒钟的请求量)的并发请求。
如果您将多个网站业务接入WAF实例进行防护,则必须保证所有网站业务的正常峰值带宽之和不超出WAF实例的业务带宽。超出业务带宽限制将给网站访问带来影响。详细说明,请参见业务带宽超限有什么影响。
包年包月计费模式下,WAF实例的业务带宽由默认业务带宽和带宽扩展包的扩展带宽组成。
| WAF版本 | 业务带宽(源站服务器部署在阿里云,例如ECS、SLB) | 业务带宽(源站服务器不在阿里云,例如在第三方云平台、IDC机房) | 业务并发请求峰值 |
|---|---|---|---|
| 高级版 | 50 Mbps | 10 Mbps | 2,000 QPS |
| 企业版 | 100 Mbps | 30 Mbps | 5,000 QPS |
| 旗舰版 | 200 Mbps | 50 Mbps | 10,000 QPS |
如果WAF实例的默认业务带宽无法满足您的网站防护需求,您可以通过购买带宽扩展包,提升WAF实例的业务带宽。
按量计费模式下,WAF实例的业务带宽不超过500 Mbps,业务并发请求不超过10,000 QPS,且不支持通过带宽扩展包提升业务带宽。如果该默认规格不能满足您的业务需求,请提交工单进行处理。
如何评估所需业务带宽
如果网站对应多个源站ECS实例,则需要统计所有源站ECS实例流量峰值带宽的总和。假设您需要通过WAF防护三个站点(源站服务器在阿里云),每个站点的出方向的正常业务流量峰值带宽都接近30 Mbps,峰值带宽总和接近90 Mbps。这种情况下,WAF企业版实例的默认带宽(100 Mbps)即可满足您的需求,您可以直接购买企业版实例;如果您希望购买高级版实例(默认业务带宽为50 Mbps),则必须同时购买带宽扩展包,增加实例的业务带宽。
业务带宽超限有什么影响
如果接入WAF防护的网站的正常业务流量超出您已购买的WAF实例的业务带宽(即业务带宽超限),WAF会降低超用业务的网络、计算等资源分配的优先级,触发限流、随机丢包等动作,导致您的业务在一定时间内出现卡顿、延迟,甚至不可用等,WAF的SLA无法得到保障。
如果出现上述情况,您需要通过升级WAF版本或者购买带宽扩展包,来提升WAF实例的业务带宽,避免业务带宽超限所产生的影响。更多信息,请参见业务带宽限制超限该如何处理。
如何查看业务带宽是否超限
单击查看详情,可以查看带宽/QPS超限详情(如下图所示);单击立即升级,可以跳转到升配页面,通过升级WAF版本或者购买带宽扩展包,提升WAF实例的业务带宽。
业务带宽限制超限该如何处理
如果您通过WAF防护的网站的业务流量超出WAF实例的默认业务带宽,您可以额外购买扩展带宽包(带宽扩展包仅适用于包年包月计费模式),避免网站业务流量超出业务带宽限制所产生的影响。
例如,假设您当前的业务流量需求为150 Mbps(源站服务器在阿里云),您已经购买了WAF企业版实例(默认业务带宽为100 Mbps),这种情况下您需要额外购买50 Mbps的扩展带宽,确保您的业务访问正常。
- 购买WAF实例时,同时购买带宽扩展包。相关操作,请参见开通Web应用防火墙。
- 升级已购买的WAF实例,购买带宽扩展包。相关操作,请参见续费与升级。
带宽扩展包规格支持以50 Mbps为单位进行增减,可选范围为0~5,000 Mbps。