您需要開通Web Application Firewall(Web Application Firewall,簡稱WAF) 3.0後,才可以正常使用該服務。WAF 3.0支援訂用帳戶和隨用隨付兩種計費方式。本文介紹如何開通隨用隨付WAF 3.0。
購買前要瞭解的資訊
隨用隨付是一種先使用後付費的計費方式。開通隨用隨付執行個體後,您可以按需使用資源,無需提前購買。系統會根據您的實際用量,在每個結算周期產生賬單並從賬戶中扣除相應費用。
在開通執行個體前,您可以通過以下文檔,瞭解隨用隨付執行個體的相關資訊:
前提條件
確保您的阿里雲帳號未開通任何版本的WAF執行個體。如果您的帳號已開通執行個體,您需要釋放執行個體後,才能購買執行個體。關於釋放執行個體的具體操作,請參見關閉WAF。
WAF 2.0執行個體釋放後,所有網站網域名稱配置資訊將被清空。如果仍有請求到達WAF執行個體,將無法被正常轉寄,導致網站無法被正常訪問。釋放執行個體前,請確認添加到WAF的網站網域名稱DNS已解析回來源站點。關於修改DNS解析的具體操作,請參見修改DNS解析記錄。
操作步驟
選擇付費模式為隨用隨付後,完成如下配置。
配置項
說明
地區
選擇執行個體所在地區。可選項:新版WAF複用源。
WAF版本
預設為按量3.0,表示開通的執行個體為WAF 3.0的隨用隨付版本。無需配置。
流量計費保護閾值
設定執行個體的流量計費保護閾值。
隨用隨付執行個體支援的最大閾值與預設值保持一致:
中國內地為:100,000 QPS。
非中國內地為:10,000 QPS。
如果執行個體的峰值QPS流量超過設定的閾值時,執行個體將進入沙箱,並且該小時不會出賬(流量費和功能費會正常統計),實際總費用為0。
重要執行個體進入沙箱後,將不再保證產品SLA。接入該執行個體防護的流量將隨時可能出現業務訪問異常,包括但不限於丟包、限速、限連、防護失效、日誌/報表資料異常、訪問逾時、進入DDoS清洗/黑洞等。如果執行個體一直處於沙箱狀態,請及時調整流量計費保護閾值,避免業務受到影響。更多資訊,請參見沙箱說明。
關於流量計費保護閾值的更多資訊,請參見流量計費保護。
確認當前配置後,單擊立即購買並完成下單。
相關操作
成功開通隨用隨付WAF 3.0執行個體後,您可以購買WAF3.0 SeCU資源套件用於抵扣隨用隨付模式下的所有費用,減少按量後付費的開銷。具體操作,請參見購買SeCU資源套件。
如果您決定不再繼續使用WAF 3.0,您可以關閉當前執行個體。具體操作,請參見關閉WAF。
後續操作
購買執行個體後,您可以參考以下步驟使用WAF 3.0: