当包年包月实例的实际峰值QPS超过已购QPS流量规格,或按量付费实例的实际峰值QPS超过指定阈值时,实例可能会进入沙箱。进入沙箱的实例将不再保证产品SLA。本文介绍什么是沙箱、如何解除实例的沙箱状态。
什么是沙箱
沙箱指实例的实际峰值QPS超过当前QPS流量规格时,可能进入的一种异常状态。
包年包月实例沙箱说明
如下图示,包年包月实例的QPS规格包括:版本内QPS、扩展QPS、弹性后付费QPS。
未添加任何扩展QPS功能时,当前QPS规格即为版本内QPS。
购买扩展QPS,但未开启弹性后付费QPS时:当前QPS规格 = 版本内QPS + 扩展QPS。
未购买扩展QPS,但开启弹性后付费QPS时:当前QPS规格 = 版本内QPS + 弹性后付费QPS。
购买扩展QPS,并开启弹性后付费QPS时:当前QPS规格 = 版本内QPS + 扩展QPS + 弹性后付费QPS。
实例进入沙箱的条件
以下两种条件满足其一,实例会进入沙箱。
通过QPS超用次数判定
WAF会实时获取每个时间点的上一个小时内的峰值QPS,峰值QPS连续5分钟超过当前规格阈值时,被判定为一次超用。一天内多次QPS超用,统计为一次。若实例第四次超用时,实例进入沙箱。
说明因正常业务流量突增导致的短暂QPS超用,并且超用时间未达到5分钟时,实例不会统计为一次超用。
如果存在超用时间跨天的情况,例如超用时间为23:55~00:10,WAF会根据超用起始时间统计为一次超用。
通过QPS用量判定
实际QPS峰值满足如下任意一种情况时,实例立即进入沙箱。
实例
当前QPS规格
说明
中国内地实例
小于等于20,000 QPS
实际QPS峰值超过100,000 QPS,实例进入沙箱。
大于20,000 QPS
实际QPS峰值超过已购QPS的5倍,实例进入沙箱。
非中国内地实例
小于等于2,000 QPS
实际QPS峰值超过10,000 QPS,实例进入沙箱。
大于2,000 QPS
实际QPS峰值超过已购QPS的5倍,实例进入沙箱。
进入沙箱对实例的影响
进入沙箱的实例将不再保证产品SLA。接入该实例的防护对象将随时可能出现业务访问异常,包括但不限于丢包、限速、限连、防护失效、日志或报表数据异常、访问超时、进入DDoS清洗或黑洞等情况。
实例进入沙箱后,开启弹性后付费,实例进入沙箱当天到解除沙箱当天的时间段不产生弹性后付费账单。
实例进入沙箱后,系统会通过邮件、短信或站内信等方式提示您。同时,您也可以在控制台页面顶部查看超用信息。
您可以开通弹性后付费QPS,缓解实例因QPS超用而进入沙箱。关于弹性后付费QPS的更多信息,请参见弹性后付费。
查看QPS超用详情
QPS超用时,您会在Web应用防火墙3.0控制台顶部横幅区域(图示①)收到提示。
单击查看详情,可查看近30天的QPS超用详情。
在总览页面,单击流量页签,在QPS区域(图示②),通过峰值图或均值图,查看QPS实际用量。
一小时内,如果实例多次超用,则超用详情页面中的QPS最大值取该小时内超用规格最大那次的QPS值。
峰值QPS持续5分钟超过当前规格时,累计一次QPS超用。
如果您的实例处于超用或者沙箱状态,您可以升级当前QPS规格。升级后,实例的状态将变成解除沙箱或者解除超用。
解除实例的沙箱状态
包年包月实例的沙箱状态不会自动解除,即使实际QPS用量已回落至当前规格以内。您需要通过升级QPS规格,才能解除实例的沙箱状态。若升级后,您的实例再次触发沙箱,则需要再次升级QPS规格。
登录Web应用防火墙3.0控制台。在顶部菜单栏,选择WAF实例的资源组和地域(中国内地、非中国内地)
在页面顶部横幅提示区域,单击立即升级;或单击页面右上角的升级。
在立即升级面板,通过升级版本,购买QPS扩展,或开启弹性后付费QPS,提升实例的QPS规格。
说明您也可以访问Web应用防火墙购买页,升级版本,购买QPS扩展,或开启弹性后付费。
升级完成后,实例的沙箱状态自动解除,实例的状态将变成解除沙箱或者解除超用。QPS超用次数统计清零。
按量付费实例沙箱说明
按量付费实例进入沙箱的实际QPS流量大小由设置的流量计费保护阈值决定。如果一小时内的峰值QPS大于该值,实例将进入沙箱。
如果您已经在开通按量付费实例时设置了流量计费保护阈值,在实际使用过程中需要调整保护阈值,您可以根据实际QPS流量,进入控制台页面,单击调整流量保护阈值进行调整。
按量付费实例支持的最大阈值与默认值保持一致:
中国内地为:100000 QPS。
非中国内地为:10000 QPS。
实例进入沙箱的条件
如果一小时内的峰值QPS大于流量计费保护阈值时,您会在Web应用防火墙3.0控制台顶部横幅区域(图示①)收到提示信息。
单击流量保护详情,可查看近30天每小时的流量保护详情。
进入沙箱对实例的影响
进入沙箱的实例将不再保证产品SLA。接入该实例的防护对象将随时可能出现业务访问异常,包括但不限于丢包、限速、限连、防护失效、日志或报表数据异常、访问超时、进入DDoS清洗或黑洞等情况。
按量付费实例进入沙箱后,实例在该小时出账为0,直到沙箱解除。
实例进入沙箱后,系统会通过邮件、短信或站内信等方式提示您。同时,您也可以在控制台页面顶部查看触发流量计费保护的信息。
解除实例的沙箱状态
如果下一个小时的峰值QPS低于流量计费保护阈值,按量付费实例将自动解除沙箱状态。
如果沙箱状态持续一段时间,您可以执行如下操作,解除沙箱状态:
在顶部横幅区域(图示①),单击调整阈值,修改流量计费保护阈值。
访问总览页面,在实例基本信息区域(图示②),单击调整流量保护阈值,修改流量计费保护阈值。具体操作,请参见设置流量计费保护阈值。