Este conteúdo foi traduzido por máquina para sua conveniência e a Huawei Cloud não pode garantir que o conteúdo foi traduzido com precisão. Para exibir o conteúdo original, use o link no canto superior direito para mudar para a página em inglês.
Central de ajuda> Web Application Firewall> Guia de usuário> Gerenciamento de nomes de domínio do site> Configuração de proteção de conexão
Atualizado em 2023-09-21 GMT+08:00
Ver PDF

Configuração de proteção de conexão

Se um grande número de erros 502 Bad Gateway e 504 Gateway Timeout forem detectados, você poderá ativar a proteção contra avarias do WAF e a proteção de conexão para permitir que o WAF suspenda seu site e proteja seus servidores de origem contra falhas. Quando as solicitações de erro 502/504 e as solicitações de URL pendentes atingem os limites configurados, o WAF ativa a proteção correspondente para seu site.

Pré-requisitos

Restrições

  • Você selecionou Dedicated mode para a implantação do seu site.
  • A instância dedicada do WAF deve ser atualizada para a versão mais recente antes de ativar a Connection Protection, ou as cargas de trabalho do site podem ser interrompidas.
  • Atualmente, o WAF oferece suporte à Connection Protection de sites nas seguintes regiões:
    • CN-Hong Kong
    • AP-Bangkok
    • AP-Singapore

Procedimento

  1. Efetue login no console de gerenciamento.
  2. Clique em no canto superior esquerdo do console de gerenciamento e selecione uma região e um projeto.
  3. Clique em no canto superior esquerdo e escolha Web Application Firewall em Security & Compliance.
  4. No painel de navegação, escolha Website Settings.
  5. Na coluna Protected Website, clique no nome de domínio do site para ir para a página de informações básicas.

    Figura 1 Área de Informação Básica

  6. Na área Connection Protection, clique na alternância de status para ativá-la.
  7. Clique em ao lado de cada parâmetro, edite os parâmetros de Breakdown Protection e Connection Protection para atender aos seus requisitos e clique em para salvar as configurações. Tabela 1 descreve os parâmetros.

    Tabela 1 Parâmetros de proteção de conexão

    Parâmetro

    Descrição

    Valor de exemplo

    Proteção contra desagregação

    Limite de erro 502/504

    30s 502/504 Limiar de erro

    1000

    Percentual de erro 502/504 (%)

    Uma quebra é acionada quando o limite de erro 502/504 e o limite percentual são atingidos.

    90

    Tempo de inatividade inicial (s)

    Período de proteção após a primeira quebra. Durante esse período, o WAF deixa de encaminhar solicitações de clientes.

    180

    Multiplicador para Repartições Consecutivas

    O multiplicador máximo que você pode usar para quebras consecutivas. O número de avarias é contado a partir de 0 sempre que a duração da proteção contra avarias acumulada atinge 3.600s.

    Por exemplo, suponha que Initial Downtime (s) está definido como 180s e Multiplier for Consecutive Breakdowns está definido como 3.
    • Se a avaria for acionada pela segunda vez, ou seja, menos de 3, a duração da proteção é de 360s (180s X 2).
    • Se a avaria for acionada pelo terceiro ou quarto tempo, ou seja, igual ou superior a 3, a duração da proteção é de 540s (180s X 3).
    • Quando a duração do tempo de inatividade acumulado excede 1 hora (3.600s), o número de avarias é contado a partir de 0.

    3

    Proteção de conexão

    Limite de solicitação de URL pendente

    A Proteção de Conexão é acionada quando o número de solicitações de URL lidas atinge o limite que você configura.

    6000

    Duração (s)

    Duração da proteção. Durante esse período, o WAF deixa de encaminhar solicitações de clientes.

    60

    O seguinte usa as configurações de Connection Protection em Figura 1 como um exemplo para descrever como a proteção funciona.

    • Breakdown Protection: Quando o número de erros 502/504 retornados pelo site protegido excede 1.000 e representa 90% ou mais do total de solicitações de acesso do site pela primeira vez, a primeira proteção é acionada. Durante a primeira proteção contra avarias, o WAF para de encaminhar solicitações de clientes para 180s . (ou seja, bloqueia o acesso dos visitantes ao site por 180s). Se uma segunda proteção contra avarias consecutiva for acionada, o WAF interrompe o encaminhamento de solicitações de clientes para 360s (180 X 2). Se uma terceira ou mais detalhamentos consecutivos forem acionados, o WAF interromperá o encaminhamento de solicitações de clientes para 540s (180s X 3). As quebras são contadas a partir de 0 quando a duração total do tempo de inatividade excede uma hora (3.600s).
    • Connection Protection: Quando o número de solicitações de URL lidas na fila de espera excede 6.000, o WAF para de encaminhar solicitações do cliente por 60 segundos e retorna a página de manutenção do site aos visitantes.