頻寬擴充包用於擴充Web Application Firewall 2.0(Web Application Firewall,簡稱WAF 2.0)執行個體支援的業務頻寬。WAF 2.0執行個體有預設業務頻寬節流設定,您需要評估計劃接入WAF防護的網站的正常業務流量大小,並根據網站正常業務流量大小選擇WAF 2.0版本、頻寬擴充包。本文介紹什麼是業務頻寬,如何評估和查看業務頻寬,以及業務頻寬超限後的處理方法。
什麼是業務頻寬
業務頻寬指WAF 2.0執行個體支援處理的網站正常業務流量的峰值頻寬大小,單位為Mbps。每100 Mbps業務頻寬對應約4,000 QPS的並發請求。
如果您將多個網站業務接入WAF 2.0執行個體進行防護,則必須保證所有網站業務的正常峰值頻寬之和不超出WAF 2.0執行個體的業務頻寬。超出業務頻寬節流設定將給網站訪問帶來影響。更多資訊,請參見業務頻寬超限有什麼影響。
WAF 2.0執行個體的業務頻寬=產品預設支援的業務頻寬+頻寬擴充包擴充的頻寬。
不同版本WAF 2.0執行個體的預設業務頻寬和並發請求峰值如下表所示。
WAF 2.0版本 | 業務頻寬(來源站點伺服器部署在阿里雲,例如ECS、SLB) | 業務頻寬(來源站點伺服器不在阿里雲,例如在第三方雲平台、IDC機房) | 業務並發請求峰值 |
進階版 | 50 Mbps | 10 Mbps | 2,000 QPS |
企業版 | 100 Mbps | 30 Mbps | 5,000 QPS |
旗艦版 | 200 Mbps | 50 Mbps | 10,000 QPS |
如果WAF 2.0執行個體的預設業務頻寬無法滿足您的網站防護需求,您可以購買頻寬擴充包,提升執行個體的業務頻寬。具體操作,請參見購買頻寬擴充包。
如何評估所需業務頻寬
WAF 2.0執行個體的業務頻寬需要大於網站日常業務流量的大小。
您可以通過您站台伺服器上的其他監控工具來評估您的網站業務流量大小(取入流量、出流量峰值頻寬中的較大者,一般出流量峰值頻寬更大),或參考Elastic Compute Service執行個體的監控資料。具體操作,請參見監控資料。
如果網站對應多個來源站點ECS執行個體,則需要統計所有來源站點ECS執行個體流量峰值頻寬的總和。假設您需要通過WAF防護三個網站(來源站點伺服器在阿里雲),每個網站的出方向的正常業務流量峰值頻寬都接近30 Mbps,峰值頻寬總和接近90 Mbps。這種情況下,WAF 2.0企業版執行個體的預設頻寬(100 Mbps)即可滿足您的需求,您可以直接購買企業版執行個體;如果您希望購買進階版執行個體(預設業務頻寬為50 Mbps),則必須同時購買頻寬擴充包,增加執行個體的業務頻寬。
業務頻寬超限有什麼影響
如果接入WAF防護的網站的正常業務流量超出您已購買的WAF 2.0執行個體的業務頻寬(即業務頻寬超限),WAF會降低超用業務的網路、計算等資源分派的優先順序,觸發限流、隨機丟包等動作,導致您的業務在一定時間內出現卡頓、延遲,甚至不可用等,WAF的SLA無法得到保障。
如果出現上述情況,您需要通過升級WAF版本或者購買頻寬擴充包,來提升WAF 2.0執行個體的業務頻寬,避免業務頻寬超限所產生的影響。更多資訊,請參見購買頻寬擴充包。
如何查看業務頻寬是否超限
業務頻寬超限時,您將會在Web Application Firewall控制台頂部收到如下圖所示的提示。
您可以執行以下操作,處理業務頻寬超限問題。
單擊查看詳情,查看頻寬/QPS超限詳情。
單擊立即升級,跳轉到升配頁面,通過升級WAF版本或者購買頻寬擴充包,提升WAF執行個體的業務頻寬。
說明WAF 2.0執行個體中的實際業務頻寬單獨計算,與其他阿里雲產品(例如,CDN、SLB、ECS等)的頻寬或者流量限制沒有關聯。
購買頻寬擴充包
您可以通過升級執行個體來選購額外的頻寬擴充包。關於升級執行個體的具體操作,請參見續約說明。
頻寬擴充包規格支援以50 Mbps為單位進行增減,可選範圍為0~5,000 Mbps。