带宽扩展包用于扩展Web应用防火墙 2.0(Web Application Firewall,简称WAF 2.0)实例支持的业务带宽。WAF 2.0实例有默认业务带宽限制,您需要评估计划接入WAF防护的网站的正常业务流量大小,并根据网站正常业务流量大小选择WAF 2.0版本、带宽扩展包。本文介绍什么是业务带宽,如何评估和查看业务带宽,以及业务带宽超限后的处理方法。
什么是业务带宽
业务带宽指WAF 2.0实例支持处理的网站正常业务流量的峰值带宽大小,单位为Mbps。每100 Mbps业务带宽对应约4,000 QPS的并发请求。
如果您将多个网站业务接入WAF 2.0实例进行防护,则必须保证所有网站业务的正常峰值带宽之和不超出WAF 2.0实例的业务带宽。超出业务带宽限制将给网站访问带来影响。更多信息,请参见业务带宽超限有什么影响。
WAF 2.0实例的业务带宽=产品默认支持的业务带宽+带宽扩展包扩展的带宽。
不同版本WAF 2.0实例的默认业务带宽和并发请求峰值如下表所示。
WAF 2.0版本 | 业务带宽(源站服务器部署在阿里云,例如ECS、SLB) | 业务带宽(源站服务器不在阿里云,例如在第三方云平台、IDC机房) | 业务并发请求峰值 |
高级版 | 50 Mbps | 10 Mbps | 2,000 QPS |
企业版 | 100 Mbps | 30 Mbps | 5,000 QPS |
旗舰版 | 200 Mbps | 50 Mbps | 10,000 QPS |
如果WAF 2.0实例的默认业务带宽无法满足您的网站防护需求,您可以购买带宽扩展包,提升实例的业务带宽。具体操作,请参见购买带宽扩展包。
按量计费模式下,WAF 2.0实例的业务带宽不超过500 Mbps,业务并发请求不超过10,000 QPS,且不支持通过带宽扩展包提升业务带宽。如果该默认规格不能满足您的业务需求,请联系您的商务经理或架构师。
如何评估所需业务带宽
WAF 2.0实例的业务带宽需要大于网站日常业务流量的大小。
您可以通过您站点服务器上的其他监控工具来评估您的网站业务流量大小(取入流量、出流量峰值带宽中的较大者,一般出流量峰值带宽更大),或参考云服务器ECS实例的监控数据。具体操作,请参见监控数据。
如果网站对应多个源站ECS实例,则需要统计所有源站ECS实例流量峰值带宽的总和。假设您需要通过WAF防护三个站点(源站服务器在阿里云),每个站点的出方向的正常业务流量峰值带宽都接近30 Mbps,峰值带宽总和接近90 Mbps。这种情况下,WAF 2.0企业版实例的默认带宽(100 Mbps)即可满足您的需求,您可以直接购买企业版实例;如果您希望购买高级版实例(默认业务带宽为50 Mbps),则必须同时购买带宽扩展包,增加实例的业务带宽。
业务带宽超限有什么影响
如果接入WAF防护的网站的正常业务流量超出您已购买的WAF 2.0实例的业务带宽(即业务带宽超限),WAF会降低超用业务的网络、计算等资源分配的优先级,触发限流、随机丢包等动作,导致您的业务在一定时间内出现卡顿、延迟,甚至不可用等,WAF的SLA无法得到保障。
如果出现上述情况,您需要通过升级WAF版本或者购买带宽扩展包,来提升WAF 2.0实例的业务带宽,避免业务带宽超限所产生的影响。更多信息,请参见购买带宽扩展包。
如何查看业务带宽是否超限
业务带宽超限时,您将会在Web应用防火墙控制台顶部收到如下图所示的提示。
您可以执行以下操作,处理业务带宽超限问题。
单击查看详情,查看带宽/QPS超限详情。
单击立即升级,跳转到升配页面,通过升级WAF版本或者购买带宽扩展包,提升WAF实例的业务带宽。
说明WAF 2.0实例中的实际业务带宽单独计算,与其他阿里云产品(例如,CDN、SLB、ECS等)的带宽或者流量限制没有关联。
购买带宽扩展包
您可以通过升级实例来选购额外的带宽扩展包。关于升级实例的具体操作,请参见续费说明。
带宽扩展包规格支持以50 Mbps为单位进行增减,可选范围为0~5,000 Mbps。