修改负载均衡算法
防护网站配置了一个或多个源站地址时,WAF支持配置多源站间的负载均衡算法。
原理介绍
负载均衡算法功能,是基于7层(应用层)流量转发的辅助能力,针对HTTP/HTTPS请求的特征(如源IP、Session标识)进行流量分配,仅对已接入WAF防护的Web业务生效,不改变WAF的核心防护逻辑。
WAF接收并检测完客户端请求后,根据配置的负载均衡算法,对请求进行分配,最终将检测后的请求转发至多个源站服务器,实现源站负载分担、提升业务可用性。
| 算法 | 原理 | 适用场景 | 不适用场景 |
|---|---|---|---|
| 源IP Hash | 对客户端真实源IP地址进行哈希计算,再对后端源站数量取模,将同一源IP的所有请求固定分配至同一个源站,直至源站配置变更或WAF节点重启。 |
| 大量客户端使用相同出口IP的场景,例如企业内网用户、共享代理服务器访问,会导致某一台源站负载过高,无法实现均衡效果。 |
| 加权轮询 | 为每个后端源站设置权重值,请求按照权重比例轮流分配至各源站,权重越高的源站,被分配到请求的概率越大。例如:源站A权重为80,源站B权重为20,则约80%的请求分配至源站A,20%分配至源站B。 |
| 强会话依赖的业务,例如登录态、购物车,可能导致同一用户的不同请求分配至不同源站,出现会话撕裂问题。 |
| Session Hash | 基于请求中的Session标识(如Cookie、URL参数)进行哈希计算,将同一Session标识的所有请求固定分配至同一台源站,确保会话一致性。 选择该算法时,需先配置攻击惩罚,指定Session相关的Cookie键名或URL参数名,否则Session Hash配置不生效,请求将按默认逻辑分配。 |
|
|
约束条件
| 功能 | 约束说明 |
|---|---|
| 接入方式与版本限制 |
|
| 地域限制 | 以控制台实际为准。 |
前提条件
修改负载均衡算法
- 登录Web应用防火墙控制台。
- 在控制台左上角,单击
图标,选择区域或项目。 - (可选) 如果您已开通企业项目,在左侧导航栏上方单击“按企业项目筛选”下拉框,选择您所在的企业项目。完成后,页面将为您展示该企业项目下的相关数据。
- 在左侧导航栏,单击“网站设置”。
- 在“网站设置”页面,单击目标网站域名。
- 在“负载均衡算法”所在行,单击“修改”,在弹出的对话框中,选择“负载均衡算法”并单击“确定”。 图2 配置负载均衡算法
配置完成后,可通过访问业务、查看WAF访问日志,确认流量是否按配置的算法分配至各源站。