Web Application Firewall:余分な帯域幅パッケージ

サービス帯域幅

サービス帯域幅は、WAFインスタンスでサポートされている通常のサービストラフィックのピーク帯域幅を指します。 帯域幅はMbit/sで測定されます。 100 Mbit/sのサービス帯域幅では、毎秒約4,000クエリ (QPS) が可能です。

WAFインスタンスに複数のWebサイトを追加する場合は、すべてのWebサイトの通常のサービストラフィックの合計ピーク帯域幅に注意してください。 合計ピーク帯域幅がWAFインスタンスのサービス帯域幅の制限未満であることを確認します。 合計ピーク帯域幅がWAFインスタンスのサービス帯域幅の制限を超えると、Webサイトへのアクセスが影響を受けます。 詳細については、「サービス帯域幅の制限を超えたときに発生する影響」をご参照ください。

WAFインスタンスのサービス帯域幅は、デフォルトのサービス帯域幅と購入した追加帯域幅で構成されます。

WAFインスタンスのデフォルトのサービス帯域幅がWebサイトの保護要件を満たせない場合、サービス帯域幅を増やすために追加の帯域幅を購入する必要があります。 追加帯域幅の購入方法の詳細については、「追加帯域幅パッケージの購入」をご参照ください。

必要なサービス帯域幅の見積もり

WAFが複数のECSインスタンスにデプロイされているWebサイトを保護する場合、すべてのECSインスタンスの合計ピーク帯域幅を見積もる必要があります。 Alibaba Cloudに3つのWebサイトがデプロイされ、WAFによって保護される必要があるとします。 各Webサイトのピーク帯域幅は30 Mbit/sをわずかに下回り、合計ピーク帯域幅は90 Mbit/sをわずかに下回ります。 この場合、ビジネス要件を満たすために100 Mbit/sのデフォルトのサービス帯域幅を提供するBusinessエディションのWAFインスタンスを購入できます。 50 Mbit/sのデフォルトのサービス帯域幅を提供するProエディションのWAFインスタンスを購入する場合は、追加の帯域幅も購入する必要があります。

サービス帯域幅の制限を超えたときに発生する影響

Webサイトの通常のサービストラフィックがWAFインスタンスによって提供されるサービス帯域幅の制限を超える場合、WAFは、特定のサービスに割り当てられるネットワークおよびコンピューティングリソースに基づいて優先度を下げます。 スロットリングやパケット損失などの問題が発生する可能性があります。 その結果、Webサイトが一定期間遅くなるか利用できなくなり、WAFのサービスレベル契約 (SLA) を履行できなくなります。

問題を解決するには、WAFインスタンスをアップグレードするか、追加の帯域幅を購入する必要があります。 詳細については、「追加帯域幅パッケージの購入」をご参照ください。

サービス帯域幅の制限を超えているかどうかを確認する方法

Webサイトの通常のサービストラフィックがWAFインスタンスによって提供されるサービス帯域幅の制限を超える場合、Web Application Firewallコンソールの上部にメッセージが表示されます。

問題を解決するには、次の操作を実行します。

• [詳細の表示] をクリックして、[詳細] ダイアログボックスを開きます。
• [今すぐアップグレード] をクリックして、[アップグレード /ダウングレード] ページに移動することもできます。 [アップグレード /ダウングレード] ページで、WAFインスタンスをアップグレードするか、追加の帯域幅を購入して、WAFインスタンスのサービス帯域幅を増やすことができます。
  説明 WAFインスタンスでサポートされる通常のサービストラフィックは、Alibaba Cloud CDN、SLB、ECSなどの他のAlibaba Cloudサービスの帯域幅またはトラフィック制限とは無関係です。

追加の帯域幅パッケージを購入する

WAFインスタンスのアップグレード時に追加帯域幅パッケージを購入できます。 詳細については、「アップグレード」をご参照ください。

追加帯域幅パッケージ: このパラメーターを指定すると、サービス帯域幅を50 Mbit/s単位で増減できます。 0〜5,000 Mbit/sの値を指定できます。