带宽扩展包用于扩展Web应用防火墙WAF(Web Application Firewall)实例支持业务带宽。WAF实例有默认业务带宽限制,您需要评估计划接入WAF防护的网站的正常业务流量大小,并根据网站正常业务流量大小选择WAF版本、带宽扩展包。本文介绍什么是业务带宽,如何评估和查看业务带宽,以及业务带宽超限后的处理方法。
什么是业务带宽
业务带宽指WAF实例支持处理的网站正常业务流量的峰值带宽大小,单位为Mbps。每100 Mbps业务带宽对应约4,000 QPS(Query Per Second,即每秒钟的请求量)的并发请求。
如果您将多个网站业务接入WAF实例进行防护,则必须保证所有网站业务的正常峰值带宽之和不超出WAF实例的业务带宽。超出业务带宽限制将给网站访问带来影响。更多信息,请参见业务带宽超限有什么影响。
WAF实例的业务带宽=产品默认支持的业务带宽+带宽扩展包扩展的带宽。
| WAF版本 | 业务带宽(源站服务器部署在阿里云,例如ECS、SLB) | 业务带宽(源站服务器不在阿里云,例如在第三方云平台、IDC机房) | 业务并发请求峰值 |
|---|---|---|---|
| 高级版 | 50 Mbps | 10 Mbps | 2,000 QPS |
| 企业版 | 100 Mbps | 30 Mbps | 5,000 QPS |
| 旗舰版 | 200 Mbps | 50 Mbps | 10,000 QPS |
如果WAF实例的默认业务带宽无法满足您的网站防护需求,您可以购买带宽扩展包,提升WAF实例的业务带宽。具体操作,请参见购买带宽扩展包。
按量计费模式下,WAF实例的业务带宽不超过500 Mbps,业务并发请求不超过10,000 QPS,且不支持通过带宽扩展包提升业务带宽。如果该默认规格不能满足您的业务需求,请提交工单进行处理。
如何评估所需业务带宽
如果网站对应多个源站ECS实例,则需要统计所有源站ECS实例流量峰值带宽的总和。假设您需要通过WAF防护三个站点(源站服务器在阿里云),每个站点的出方向的正常业务流量峰值带宽都接近30 Mbps,峰值带宽总和接近90 Mbps。这种情况下,WAF企业版实例的默认带宽(100 Mbps)即可满足您的需求,您可以直接购买企业版实例;如果您希望购买高级版实例(默认业务带宽为50 Mbps),则必须同时购买带宽扩展包,增加实例的业务带宽。
业务带宽超限有什么影响
如果接入WAF防护的网站的正常业务流量超出您已购买的WAF实例的业务带宽(即业务带宽超限),WAF会降低超用业务的网络、计算等资源分配的优先级,触发限流、随机丢包等动作,导致您的业务在一定时间内出现卡顿、延迟,甚至不可用等,WAF的SLA无法得到保障。
如果出现上述情况,您需要通过升级WAF版本或者购买带宽扩展包,来提升WAF实例的业务带宽,避免业务带宽超限所产生的影响。更多信息,请参见购买带宽扩展包。
如何查看业务带宽是否超限
您可以执行以下操作,处理业务带宽超限问题。
- 单击查看详情,查看带宽/QPS超限详情。
- 单击立即升级,跳转到升配页面,通过升级WAF版本或者购买带宽扩展包,提升WAF实例的业务带宽。
说明 WAF实例中的实际业务带宽由WAF单独计算,与其他阿里云产品(例如,CDN、SLB、ECS等)的带宽或者流量限制没有关联。
购买带宽扩展包
- 若您未购买WAF实例,您可以访问Web应用防火墙购买页面,选购带宽扩展包。
- 若您已购买WAF实例,您可以通过升级实例来选购额外的带宽扩展包。关于升级实例的具体操作,请参见升级实例。
带宽扩展包规格支持以50 Mbps为单位进行增减,可选范围为0~5,000 Mbps。