頻寬擴充包用於擴充Web Application Firewall(Web Application Firewall,簡稱WAF)執行個體支援業務頻寬。WAF執行個體有預設業務頻寬節流設定,您需要評估計劃接入WAF防護的網站的正常業務流量大小,並根據網站正常業務流量大小選擇WAF版本、頻寬擴充包。本文介紹什麼是業務頻寬,如何評估和查看業務頻寬,以及業務頻寬超限後的處理方法。
什麼是業務頻寬
業務頻寬指WAF執行個體支援處理的網站正常業務流量的峰值頻寬大小,單位為Mbps。每100 Mbps業務頻寬對應約4,000 QPS(Query Per Second,即每秒鐘的請求量)的並發請求。
如果您將多個網站業務接入WAF執行個體進行防護,則必須保證所有網站業務的正常峰值頻寬之和不超出WAF執行個體的業務頻寬。超出業務頻寬節流設定將給網站訪問帶來影響。更多資訊,請參見業務頻寬超限有什麼影響。
WAF執行個體的業務頻寬=產品預設支援的業務頻寬+頻寬擴充包擴充的頻寬。
WAF版本 | 業務頻寬(來源站點伺服器部署在阿里雲,例如ECS、SLB) | 業務頻寬(來源站點伺服器不在阿里雲,例如在第三方雲平台、IDC機房) | 業務並發請求峰值 |
進階版 | 50 Mbps | 10 Mbps | 2,000 QPS |
企業版 | 100 Mbps | 30 Mbps | 5,000 QPS |
旗艦版 | 200 Mbps | 50 Mbps | 10,000 QPS |
如果WAF執行個體的預設業務頻寬無法滿足您的網站防護需求,您可以購買頻寬擴充包,提升WAF執行個體的業務頻寬。具體操作,請參見購買頻寬擴充包。
如何評估所需業務頻寬
如果網站對應多個來源站點ECS執行個體,則需要統計所有來源站點ECS執行個體流量峰值頻寬的總和。假設您需要通過WAF防護三個網站(來源站點伺服器在阿里雲),每個網站的出方向的正常業務流量峰值頻寬都接近30 Mbps,峰值頻寬總和接近90 Mbps。這種情況下,WAF企業版執行個體的預設頻寬(100 Mbps)即可滿足您的需求,您可以直接購買企業版執行個體;如果您希望購買進階版執行個體(預設業務頻寬為50 Mbps),則必須同時購買頻寬擴充包,增加執行個體的業務頻寬。
業務頻寬超限有什麼影響
如果接入WAF防護的網站的正常業務流量超出您已購買的WAF執行個體的業務頻寬(即業務頻寬超限),WAF會降低超用業務的網路、計算等資源分派的優先順序,觸發限流、隨機丟包等動作,導致您的業務在一定時間內出現卡頓、延遲,甚至不可用等,WAF的SLA無法得到保障。
如果出現上述情況,您需要通過升級WAF版本或者購買頻寬擴充包,來提升WAF執行個體的業務頻寬,避免業務頻寬超限所產生的影響。更多資訊,請參見購買頻寬擴充包。
如何查看業務頻寬是否超限
您可以執行以下操作,處理業務頻寬超限問題。
- 單擊查看詳情,查看頻寬/QPS超限詳情。
- 單擊立即升級,跳轉到升配頁面,通過升級WAF版本或者購買頻寬擴充包,提升WAF執行個體的業務頻寬。說明 WAF執行個體中的實際業務頻寬由WAF單獨計算,與其他阿里雲產品(例如,CDN、SLB、ECS等)的頻寬或者流量限制沒有關聯。
購買頻寬擴充包
您可以通過升級執行個體來選購額外的頻寬擴充包。關於升級執行個體的具體操作,請參見升級執行個體。
頻寬擴充包規格支援以50 Mbps為單位進行增減,可選範圍為0~5,000 Mbps。