Web Application Firewall (WAF) は、トラフィックスパイク調整モジュールを提供します。 このモジュールを使用すると、プロモーション中のトラフィックの急増によってサーバーが圧倒されるのを防ぐことができます。 指定した1秒あたりのクエリ数 (QPS) 制限またはパーセンテージ制限に基づいて、特定のリクエストのみをサーバーに許可するようにモジュールを構成できます。 このトピックでは、トラフィックスパイクスロットリングモジュールの保護ルールを設定する方法について説明します。
前提条件
サブスクリプションWAF 3.0インスタンスが購入されました。 詳細については、「サブスクリプションWAF 3.0インスタンスの購入」をご参照ください。 トラフィックスパイクスロットリングモジュールは付加価値サービスであり、WAFのPro、Enterprise、およびUltimateエディションでのみ使用できます。 WAFエディションがモジュールをサポートしていることを確認します。
Webサービスは、保護されたオブジェクトとしてWAF 3.0インスタンスに追加されます。 詳細については、「保護オブジェクトと保護オブジェクトグループの設定」をご参照ください。
保護テンプレートの作成
保護テンプレートを作成して、保護ルールを一元管理および適用できます。 新しい保護オブジェクトが追加され、保護ルールを保護オブジェクトに適用する場合は、保護ルールが含まれている保護テンプレートの編集パネルで保護オブジェクトを選択するだけで済みます。
手順1: トラフィックスパイクスロットリングモジュールの保護テンプレートの作成
WAF 3.0コンソールにログインします。 上部のナビゲーションバーで、WAFインスタンスがデプロイされているリソースグループとリージョンを選択します。 [中国本土] または [中国本土以外] を選択します。 左側のナビゲーションウィンドウで、 を選択します。 では、交通スパイクスロットル表示されるページのセクションをクリックします。テンプレートの作成.
説明トラフィックスパイクスロットリングモジュールの保護テンプレートを初めて作成する場合は、[基本的なWeb保護] ページの上部にある [トラフィックスパイクスロットリング] カードの [今すぐ設定] をクリックすることもできます。
では、テンプレートの作成-Traffic Spike Throttlingパネル、パラメータを設定し、OK.
パラメーター
説明
テンプレート名
テンプレートの名前を指定します。
名前は1 ~ 255文字で、英数字、ピリオド (.) 、アンダースコア (_) 、ハイフン (-) を使用できます。
デフォルトテンプレートとして保存
保護モジュールのデフォルトテンプレートとしてテンプレートを設定するかどうかを指定します。
保護モジュールに指定できるデフォルトテンプレートは1つだけです。 デフォルトテンプレートとして保存をオンにした場合、[適用] パラメーターを設定する必要はありません。 デフォルトテンプレートは、カスタム保護テンプレートが適用されていないすべての保護オブジェクトおよび保護オブジェクトグループに適用されます。
ルール設定
[ルールの作成] をクリックして、テンプレートの保護ルールを作成します。 テンプレートの作成後に保護ルールを作成することもできます。 詳細については、「手順2: トラフィックスパイクスロットリングモジュールの保護テンプレートに保護ルールを追加する」をご参照ください。
申請先
テンプレートを適用する保護オブジェクトと保護オブジェクトグループを選択します。
保護対象オブジェクトまたは保護対象オブジェクトグループに適用できる保護モジュールのテンプレートは1つだけです。 保護オブジェクトの追加と保護オブジェクトグループの作成方法の詳細については、「保護オブジェクトと保護オブジェクトグループの設定」をご参照ください。
手順2: トラフィックスパイクスロットリングモジュールの保護テンプレートに保護ルールを追加
保護テンプレートは、テンプレートに保護ルールを追加した後にのみ有効になります。
では、交通スパイクスロットルセクションで、保護ルールを追加する保護テンプレートを見つけて、ルールの作成で、アクション列を作成します。 [ルールの作成] ダイアログボックスでパラメーターを設定し、[OK] をクリックします。
項目 | 説明 |
ルール名 | ルールの名前を指定します。 名前には、英数字、ピリオド (.)、アンダースコア (_)、およびハイフン (-) を使用できます。 |
マッチ条件 | ルールを一致させるリクエストの特性を指定します。 [条件の追加] をクリックして一致条件を追加します。 ルールには最大5つのマッチ条件を追加できます。 複数の一致条件を追加した場合、すべての一致条件が満たされている場合にのみルールが一致します。 各一致条件は、[match Field] 、[Logical Operator] 、および [Match Content] パラメーターで構成されます。 例:
一致フィールドと論理演算子の詳細については、「一致条件」をご参照ください。 |
次のリージョンに属するアクセスソース | WAFは、リクエストの送信元IPアドレスを取得して、トラフィックソースを識別します。 このチェックボックスをオンにしないと、WAFはルールが有効になる保護対象オブジェクトのトラフィックソースを特定しません。 このチェックボックスをオンにすると、中国内外のリージョンを選択できます。 リクエストのトラフィックソースが選択されていないリージョンである場合、WAFはルールに対してリクエストを照合しません。 |
スロットルモード | QPS: 最大QPSを指定して、サーバーに到達できるトラフィックを制限できます。 サーバーの安定性を確保するためにリクエスト数を厳密に制限する場合は、このモードを選択することを推奨します。 割合: リクエストの割合を指定して、サーバーに到達できるトラフィックを制限できます。 トラフィックの急増を処理するためにリクエストの数を動的に制限する場合は、このモードを選択することを推奨します。 |
スロットルしきい値 | QPS制限
説明 実際のシナリオでは、技術的な実装の複雑さとシステム環境の動的な変更により、最大QPSの約10% の変動が許容されます。 変動は、スロットリング・アルゴリズムに許容可能である。 これにより、システムパフォーマンスとスロットル精度のバランスが取れます。 実際のQPSを定期的に監視し、QPS制限を調整してスロットルパフォーマンスを最適化することを推奨します。 パーセンテージ制限
|
Action | ルールに一致するリクエストに対してWAFで実行するアクションを選択します。 有効な値:
|
有効モード |
|
保護テンプレートの変更
ビジネスまたはプロジェクトの要件は時間とともに変化します。 変更要件を満たすように保護テンプレートを変更できます。 この変更は、システムとプロセスの効率とパフォーマンスを改善し、リソースの無駄を減らすのに役立ちます。
保護テンプレートの有効化と無効化
保護テンプレートを作成した後、ステータス 列のスイッチをオンまたはオフにして、テンプレートを有効または無効にできます。
保護テンプレートの編集
管理する保護テンプレートを見つけて、[操作] 列の [編集] をクリックします。 設定を変更したら、[OK] をクリックします。
保護テンプレートの削除
不要になった保護テンプレートを削除できます。 保護テンプレートを削除する前に、そのテンプレートが保護オブジェクトに関連付けられていないことを確認してください。 保護テンプレートを削除するには、テンプレートを見つけて、[操作] 列の [削除] をクリックします。 表示されたメッセージボックスで、[OK] をクリックします。
保護テンプレートが削除されると、システムは、削除された保護テンプレートに以前に関連付けられていた保護オブジェクトにデフォルトテンプレートを自動的に適用します。
既定のテンプレートを削除し、そのテンプレートが保護オブジェクトに関連付けられている場合、保護オブジェクトはトラフィックスパイクスロットリングモジュールによって保護されなくなります。