全部產品
Search
文件中心

:頻寬擴充包

更新時間:Jul 01, 2024

頻寬擴充包用於擴充Web Application Firewall(Web Application Firewall,簡稱WAF)執行個體支援業務頻寬。WAF執行個體有預設業務頻寬節流設定,您需要評估計劃接入WAF防護的網站的正常業務流量大小,並根據網站正常業務流量大小選擇WAF版本、頻寬擴充包。本文介紹什麼是業務頻寬,如何評估和查看業務頻寬,以及業務頻寬超限後的處理方法。

什麼是業務頻寬

業務頻寬指WAF執行個體支援處理的網站正常業務流量的峰值頻寬大小,單位為Mbps。每100 Mbps業務頻寬對應約4,000 QPS(Query Per Second,即每秒鐘的請求量)的並發請求。

如果您將多個網站業務接入WAF執行個體進行防護,則必須保證所有網站業務的正常峰值頻寬之和不超出WAF執行個體的業務頻寬。超出業務頻寬節流設定將給網站訪問帶來影響。更多資訊,請參見業務頻寬超限有什麼影響

WAF執行個體的業務頻寬=產品預設支援的業務頻寬+頻寬擴充包擴充的頻寬。

不同版本WAF執行個體的預設業務頻寬和並發請求峰值如下表所示。
WAF版本業務頻寬(來源站點伺服器部署在阿里雲,例如ECS、SLB)業務頻寬(來源站點伺服器不在阿里雲,例如在第三方雲平台、IDC機房)業務並發請求峰值
進階版50 Mbps10 Mbps2,000 QPS
企業版100 Mbps30 Mbps5,000 QPS
旗艦版200 Mbps50 Mbps10,000 QPS

如果WAF執行個體的預設業務頻寬無法滿足您的網站防護需求,您可以購買頻寬擴充包,提升WAF執行個體的業務頻寬。具體操作,請參見購買頻寬擴充包

如何評估所需業務頻寬

WAF執行個體的業務頻寬需要大於網站日常業務流量的大小。
說明 您可以通過您站台伺服器上的其他監控工具來評估您的網站業務流量大小(取入流量、出流量峰值頻寬中的較大者,一般出流量峰值頻寬更大),或參考Elastic Compute Service執行個體的監控資料。具體操作,請參見監控資料

如果網站對應多個來源站點ECS執行個體,則需要統計所有來源站點ECS執行個體流量峰值頻寬的總和。假設您需要通過WAF防護三個網站(來源站點伺服器在阿里雲),每個網站的出方向的正常業務流量峰值頻寬都接近30 Mbps,峰值頻寬總和接近90 Mbps。這種情況下,WAF企業版執行個體的預設頻寬(100 Mbps)即可滿足您的需求,您可以直接購買企業版執行個體;如果您希望購買進階版執行個體(預設業務頻寬為50 Mbps),則必須同時購買頻寬擴充包,增加執行個體的業務頻寬。

業務頻寬超限有什麼影響

如果接入WAF防護的網站的正常業務流量超出您已購買的WAF執行個體的業務頻寬(即業務頻寬超限),WAF會降低超用業務的網路、計算等資源分派的優先順序,觸發限流、隨機丟包等動作,導致您的業務在一定時間內出現卡頓、延遲,甚至不可用等,WAF的SLA無法得到保障。

如果出現上述情況,您需要通過升級WAF版本或者購買頻寬擴充包,來提升WAF執行個體的業務頻寬,避免業務頻寬超限所產生的影響。更多資訊,請參見購買頻寬擴充包

如何查看業務頻寬是否超限

業務頻寬超限時,您將會在Web Application Firewall控制台頂部收到如下圖所示的提示。頻寬或QPS超限

您可以執行以下操作,處理業務頻寬超限問題。

  • 單擊查看詳情,查看頻寬/QPS超限詳情
  • 單擊立即升級,跳轉到升配頁面,通過升級WAF版本或者購買頻寬擴充包,提升WAF執行個體的業務頻寬。
    說明 WAF執行個體中的實際業務頻寬由WAF單獨計算,與其他阿里雲產品(例如,CDN、SLB、ECS等)的頻寬或者流量限制沒有關聯。

購買頻寬擴充包

您可以通過升級執行個體來選購額外的頻寬擴充包。關於升級執行個體的具體操作,請參見升級執行個體

頻寬擴充包規格支援以50 Mbps為單位進行增減,可選範圍為0~5,000 Mbps。