购买WAF时如何选择业务QPS？

什么是QPS？

WAF的业务QPS是指所有该WAF防护的域名、站点中正常业务流量的大小，单位为QPS。一个QPS扩展包的QPS限制和带宽限制：

• 对于部署在华为云的Web应用

  业务带宽：50Mbit/s

  每秒钟的请求量：1000QPS（Query Per Second，例如一个HTTP GET请求就是一个Query）

• 对于未部署在华为云的Web应用

  业务带宽：20Mbit/s

  每秒钟的请求量：1000QPS（Query Per Second，例如一个HTTP GET请求就是一个Query）

• 购买了云模式标准版、专业版或铂金版后，才支持使用ELB接入方式，域名、QPS、规则扩展包的配额与云模式的CNAME接入方式共用，且ELB接入方式的业务规格与购买的云模式版本的对应规格一致。
• 带宽限制仅对云模式-CNAME接入的网站有限制，通过ELB接入方式接入的网站，没有带宽限制，仅有QPS限制。

有关QPS扩展包的详细介绍，请参见QPS扩展包说明。

购买WAF时，您需要提前考虑准备通过WAF配置防护的所有站点的日常入方向和出方向总流量的峰值，确保您选购的WAF所对应的业务带宽限制大于入、出方向总流量峰值中较大的值。

什么是流量？

流量指的是业务去掉攻击流量后的正常流量。例如，您需要将所有站点对外访问的流量都接入WAF进行防护，在正常访问（未遭受攻击）时，WAF将这些正常访问流量回源到源站ECS实例；而当站点遭受攻击（CC攻击或DDoS攻击）时，WAF将异常流量拦截、过滤后，将正常流量回源到源站ECS实例。因此，您在云服务器（ECS）管理控制台中查看您源站ECS实例的入方向及出方向的流量就是正常的业务流量。如果存在多个源站ECS实例，则需要统计所有源站ECS实例流量的总和。例如：假设您需要通过WAF配置防护六个站点，每个站点的出方向的正常业务流量峰值都不超过2,000QPS，流量总和不超过12,000QPS。这种情况下，您只需选择购买Web应用防火墙铂金版套餐即可。

一般情况下，出方向的流量会比较大。

超过业务带宽限制和请求限制会有什么影响

如果您的正常业务流量超过您已购买的WAF版本的业务带宽和请求限制，您在WAF中配置的全部业务的流量转发将可能受到影响。

超出业务请求限制后，可能出现限流、随机丢包等现象，导致您的正常业务在一定时间内不可用、卡顿、延迟等。

如果出现这种情况，您需要升级WAF版本或者扩展业务请求，避免正常业务流量超出业务请求限制所产生的影响。