购买WAF时如何选择业务QPS?
WAF对防护带宽/共享带宽没有限制,对业务带宽和业务QPS请求数有限制。WAF各版本支持的业务QPS请求数规格请参见服务版本差异。
什么是QPS?
- 对于部署在华为云的Web应用
每秒钟的请求量:1000QPS(Query Per Second,例如一个HTTP GET请求就是一个Query)
- 对于未部署在华为云的Web应用
每秒钟的请求量:1000QPS(Query Per Second,例如一个HTTP GET请求就是一个Query)
- 购买了云模式标准版、专业版或铂金版后,才支持使用ELB接入方式,域名、QPS、规则扩展包的配额与云模式的CNAME接入方式共用,且ELB接入方式的业务规格与购买的云模式版本的对应规格一致。
- 带宽限制仅对云模式-CNAME接入的网站有限制,通过ELB接入方式接入的网站,没有带宽限制,仅有QPS限制。
有关QPS扩展包的详细介绍,请参见扩展包说明。
购买WAF时,您需要提前考虑准备通过WAF配置防护的所有站点的日常入方向和出方向总流量的峰值,确保您选购的WAF所对应的业务带宽限制大于入、出方向总流量峰值中较大的值。
什么是流量?
流量指的是业务去掉攻击流量后的正常流量。例如,您需要将所有站点对外访问的流量都接入WAF进行防护,在正常访问(未遭受攻击)时,WAF将这些正常访问流量回源到源站ECS实例;而当站点遭受攻击(CC攻击或DDoS攻击)时,WAF将异常流量拦截、过滤后,将正常流量回源到源站ECS实例。因此,您在云服务器(ECS)管理控制台中查看您源站ECS实例的入方向及出方向的流量就是正常的业务流量。如果存在多个源站ECS实例,则需要统计所有源站ECS实例流量的总和。例如:假设您需要通过WAF配置防护六个站点,每个站点的出方向的正常业务流量峰值都不超过2,000QPS,流量总和不超过12,000QPS。这种情况下,您只需选择购买Web应用防火墙铂金版套餐即可。
一般情况下,出方向的流量会比较大。
超过业务带宽限制和请求限制会有什么影响
如果您的正常业务流量超过您已购买的WAF版本的业务带宽和请求限制,您在WAF中配置的全部业务的流量转发将可能受到影响。
超出业务请求限制后,可能出现限流、随机丢包等现象,导致您的正常业务在一定时间内不可用、卡顿、延迟等。例如,页面提示“Website is under maintenance (Protected by WAF)”。
如果出现这种情况,您需要升级WAF版本或者扩展业务请求,避免正常业务流量超出业务请求限制所产生的影响。
购买和变更规格 所有常见问题
- 同一账号可以购买多个Web应用防火墙吗?
- 主账号与子账号的权限有哪些区别?
- Web应用防火墙是否支持多个账号共享使用?
- Web应用防火墙可以购买基础版吗?
- WAF是如何计算域名个数的?
- 如何降低Web应用防火墙的版本和规格?
- 防护规则条数不够用时,如何处理?
- 如果流量超过Web应用防火墙的业务请求限制,该如何处理?
- QPS超过当前WAF版本支持的峰值时有什么影响?
- 续费时如何变更Web应用防火墙的规格?
- Web应用防火墙最多可以添加多少条规则?
- 如何购买域名扩展包/QPS扩展包/规则扩展包?
- 购买WAF时如何选择业务QPS?
- 选择业务QPS时是按照入流量计算还是出流量计算?
- WAF对防护带宽/共享带宽有限制吗?
- 如何查看防护网站的入带宽和出带宽信息?
more