Web应用防火墙(WAF)实例有默认业务带宽限制。在购买WAF实例时,您需要评估计划接入WAF防护的网站的正常业务流量大小,并根据网站正常业务流量大小选择WAF版本、带宽扩展包,以满足正常业务防护需求。
什么是业务带宽
业务带宽指WAF实例支持处理的网站正常业务流量的峰值带宽大小,单位为Mbps。每100 Mbps业务带宽对应约4,000 QPS(Query Per Second,即每秒钟的请求量)的并发请求。
如果您将多个网站业务接入WAF实例进行防护,则必须保证所有网站业务的正常峰值带宽之和不超出WAF实例的业务带宽。超出业务带宽限制将给网站访问带来影响。详细说明,请参见超出业务带宽限制有什么影响。
包年包月计费模式下,WAF实例的业务带宽由默认业务带宽和带宽扩展包的扩展带宽组成。
| WAF版本 | 业务带宽(源站服务器部署在阿里云,例如ECS、SLB) | 业务带宽(源站服务器不在阿里云,例如在第三方云平台、IDC机房) | 业务并发请求峰值 |
|---|---|---|---|
| 高级版 | 50 Mbps | 10 Mbps | 2,000 QPS |
| 企业版 | 100 Mbps | 30 Mbps | 5,000 QPS |
| 旗舰版 | 200 Mbps | 50 Mbps | 10,000 QPS |
如果WAF实例的默认业务带宽无法满足您的网站防护需求,您可以通过购买带宽扩展包,提升WAF实例的业务带宽。
按量计费模式下,WAF实例的业务带宽不超过500 Mbps,业务并发请求不超过10,000 QPS,且不支持通过带宽扩展包提升业务带宽。如果该默认规格不能满足您的业务需求,请提交工单进行处理。
超出业务带宽限制有什么影响
如果接入WAF防护的网站正常业务流量超出您已购买的WAF实例的业务带宽限制,您将会在Web应用防火墙控制台顶部收到相关提示。长时间超出业务带宽限制会使网站流量转发进入限速状态,可能出现限流、随机丢包等现象,导致您的正常网站业务在一定时间内不可用、卡顿、延迟等。如果出现这种情况,您需要通过升级WAF版本、购买带宽扩展包,来提升WAF实例的业务带宽,避免正常业务流量超出业务带宽限制所产生的影响。
单击查看详情,可以查看带宽/QPS超限详情(如下图所示);单击立即升级,可以跳转到升配页面,通过升级WAF版本、购买带宽扩展包,提升WAF实例的业务带宽。
如何评估所需业务带宽
购买WAF实例前,您需要提前考虑您准备接入WAF防护的所有网站的日常入方向总流量的峰值带宽、出方向总流量的峰值带宽,确保您选购的WAF实例的业务带宽大于入方向总流量峰值带宽、出方向总流量峰值带宽中较大的值(一般情况下,出方向流量峰值带宽更大)。您可以参考云服务器ECS实例的监控数据,或者通过您站点服务器上的其他监控工具来评估您的实际业务流量大小。
如果网站对应多个源站ECS实例,则需要统计所有源站ECS实例流量峰值带宽的总和。假设您需要通过WAF防护三个站点(源站服务器在阿里云),每个站点的出方向的正常业务流量峰值带宽都接近30 Mbps,峰值带宽总和接近90 Mbps。这种情况下,WAF企业版实例的默认带宽(100 Mbps)即可满足您的需求,您可以直接购买企业版实例;如果您希望购买高级版实例(默认业务带宽为50 Mbps),则必须同时购买带宽扩展包,增加实例的业务带宽。
超出业务带宽限制如何处理
如果您通过WAF防护的网站的业务流量大于WAF实例的默认业务带宽,您可以额外购买扩展带宽包(带宽扩展包仅适用于包年包月计费模式),避免网站业务流量超出业务带宽限制所产生的影响。
例如,假设您当前的业务流量需求为150 Mbps(源站服务器在阿里云),您已经购买了WAF企业版实例(默认业务带宽为100 Mbps),这种情况下您需要额外购买50 Mbps的扩展带宽,确保您的业务访问正常。
- 购买WAF实例时,同时购买带宽扩展包。相关操作,请参见开通Web应用防火墙。
- 升级已购买的WAF实例,购买带宽扩展包。相关操作,请参见续费与升级。
带宽扩展包规格支持以50 Mbps为单位进行增减,取值范围为0~5,000 Mbps。