同一自然日内,实例的业务 QPS 峰值超过实例规格值但未达到实例沙箱隔离阈值累计3次(含3次),或 QPS 峰值超过实例隔离沙箱隔离阈值1次(含1次),实例业务流量将立即进入沙箱隔离状态,进入沙箱隔离状态的实例将不再保证 SLA。
本文将介绍什么是沙箱隔离状态,实例进入沙箱隔离状态的条件,以及如何解除实例的沙箱隔离状态。
1. 隔离集群概述
隔离集群是为实际业务 QPS 峰值超过 QPS 流量规格值的异常实例流量,而单独设置的一个隔离空间。
实例 QPS 流量规格值
实例 QPS 流量规格值是版本内 QPS 规格值、扩展 QPS 规格值、弹性后付费 QPS 值之和,实例 QPS 流量规格值计算方式如下:
未开启弹性后付费的实例
实例 QPS 规格值 = 已购 QPS 规格值 = 套餐版本默认 QPS + 业务扩展包扩展 QPS
开启了弹性后付费的实例
实例 QPS 规格值 = 已购 QPS 规格值 + 弹性 QPS 规格值 = 套餐版本默认 QPS + 业务扩展包扩展 QPS + 弹性后付费 QPS
沙箱隔离阈值
沙箱隔离阈值是不同 QPS 规格的 WAF 实例可短期服务的最大防护 QPS 阈值,超过该实例的 QPS 沙箱隔离阈值后,实例将立刻进入隔离集群。实例 QPS 沙箱隔离阈值的计算方式如下:
未开启弹性后付费且未定制购买业务扩展包的实例
实例 QPS 沙箱隔离阈值 = 已购 QPS 规格值 *3
示例:若某中国大陆地域企业版 SaaS 型 WAF 实例,购买了3个扩展包,该实例 QPS 沙箱隔离阈值 = (5000 + 3*1000) * 3 。
未开启弹性后付费且定制购买业务扩展包的实例
实例 QPS 沙箱隔离阈值 = 取大值【 实例 QPS 规格值 ,实例版本最大 QPS 沙箱隔离阈值】
实例版本最大 QPS 沙箱隔离阈值= (套餐版本默认 QPS 规格值 + 实例最大可扩展 QPS 规格值)*3
示例1:若某中国大陆地域 SaaS 型 WAF 企业版 WAF 实例,申请定制后,购买了40个扩展包。则该实例 QPS 规格值 = 5000 + 40*1000 = 45000,该实例版本最大 QPS 沙箱隔离阈值 = (5000 +30000)*3 =105000。实例 QPS 沙箱隔离阈值 = 取大值【45000,105000】= 105000 QPS。
示例2:若某中国大陆地域企业版 WAF 实例,申请定制后,购买了150个扩展包。则该实例 QPS 规格值 = 5000 + 150*1000 = 155000 QPS,实例版本最大 QPS 沙箱隔离阈值 = (5000 +30000)*3=105000 QPS。 最终该实例 QPS 沙箱隔离阈值 =取大值【155000,105000】 = 155000 QPS 。
示例3:更多未开启弹性后付费且定制购买业务扩展包的实例示例数据如下:
地域 | 版本 | 默认可购业务扩展包数 | 实际已购业务扩展包数 | 实例 QPS 规格值 | 实例版本最大 QPS 沙箱隔离阈值 | 实例 QPS 沙箱隔离阈值 |
中国大陆地域 | 高级版 | 20 | 30 | 2500+30*1000=42500 | (2500+20*1000)*3= 67500 | 67500 |
| 企业版 | 30 | 80 | 5000+80*1000=85000 | (5000+30*1000)*3= 105000 | 105000 |
| | | 120 | 5000+120*1000=125000 | | 125000 |
| 旗舰版 | 40 | 100 | 10000+100*1000=110000 | (10000+40*1000)*3=150000 | 150000 |
| | | 150 | 10000+150*1000=160000 | | 160000 |
非中国大陆地域 | 高级版 | 5 | 10 | 2500+10*1000=12500 | (2500+5*1000)*3=22500 | 22500 |
| 企业版 | 10 | 12 | 5000+12*1000=17000 | (5000+10*1000)*3=45000 | 45000 |
| | | 50 | 5000+50*1000=55000 | | 55000 |
| 旗舰版 | 20 | 60 | 10000+60*1000=70000 | (10000+20*1000)*3=90000 | 90000 |
| | | 100 | 10000+100*1000=110000 | | 110000 |
注意:
开启了弹性后付费且未定制购买业务扩展包的实例
实例 QPS 沙箱隔离阈值 = 已购 QPS规格值 *3 + 弹性 QPS 规格值
示例:若某中国大陆地域企业版 WAF 实例,购买了3个扩展包,开启弹性计费且设置规格值为50000,该实例 QPS 沙箱隔离阈值 = (5000 + 3*1000) * 3 + 50000。
开启了弹性后付费且定制购买业务扩展包的实例
实例 QPS 沙箱隔离阈值 = 取大值【实例 QPS 规格值,实例版本最大 QPS 沙箱隔离阈值】
实例版本最大 QPS 沙箱隔离阈值 =(套餐版本默认 QPS 规格值+ 实例最大可扩展 QPS 规格值)*3 + 弹性 QPS 规格值
示例1:若某中国大陆地域企业版 WAF 实例,申请定制后,购买了40个扩展包后,开启弹性计费且设置规格值为50000。该实例 QPS 规格值 = 5000 + 40*1000 + 50000= 95000,实例版本最大 QPS 沙箱隔离阈值 = (5000 +30000)*3 +50000=155000。 该实例 QPS 沙箱隔离阈值 = 取大值【95000,155000】= 155000 QPS。
示例2:若某中国大陆地域企业版 WAF 实例,申请定制后,购买了150个扩展包后,开启弹性计费且设置规格值为50000。该实例 QPS 规格值 = 5000 + 150*1000 + 50000 = 205000 QPS,实例版本最大 QPS 沙箱隔离阈 = (5000 +30000)*3 +50000 =155000 QPS。该实例 QPS 沙箱隔离阈值 = 取大值【205000,155000】= 205000 QPS 。
示例3:更多开启了弹性后付费且定制购买业务扩展包的实例示例数据如下:
地域 | 版本 | 默认可购业务扩展包数 | 默认可开启最大弹性 QPS | 实际已购业务扩展包数 | 弹性后付费实际开启规则值 | 实例 QPS 规格值 | 实例版本最大 QPS 沙箱隔离阈 | 实例 QPS 沙箱隔离阈值 |
中国大陆地域
| 高级版 | 40 | 200000 | 10 | 200000 | 2500+10*1000+200000=212500 | (2500+40*1000)*3+200000=287500 | 287500 |
| 企业版 | 60 | 300000 | 100 | 300000 | 5000+100*1000+300000=405000 | (5000+60*1000)*3+300000= 435000 | 405000 |
| | | | 120 | | 5000+120*1000+300000=425000 | | 435000 |
| 旗舰版 | 80 | 400000 | 100 | 400000 | 10000+100*1000+400000=510000 | (10000+80*1000)*3 + 400000 =590000 | 590000 |
| | | 400000 | 150 | 400000 | 10000+150*1000+400000=560000 | | 590000 |
非中国大陆地域 | 高级版 | 10 | 不涉及 | 10 | 不涉及 | 2500+10*1000=12500 | (2500+10*1000)*3=27500 | 27500 |
| 企业版 | 20 | | 12 | | 5000+12*1000=17000 | (5000+20*1000)*3=55000 | 55000 |
| | | | 50 | | 5000+50*1000=55000 | (5000+20*1000)*3=55000 | 55000 |
| 旗舰版 | 40 | | 60 | | 10000+60*1000=70000 | (10000+40*1000)*3=110000 | 110000 |
| | | | 100 | | 10000+100*1000=110000 | (10000+40*1000)*3=110000 | 110000 |
2. 实例进入和结束隔离状态的条件
同一自然日内,实例 QPS 峰值大于实例 QPS 规格值但小于实例 QPS 沙箱隔离阈值累计3次(含3次),或超过实例 QPS 沙箱隔离阈值1次(含1次)后,实例将立刻进入隔离集群,进入隔离集群的实例,WAF 将不再保证服务 SLA。
注意:
QPS 超量次数判定规则:WAF 会实时获取每个时间点的 QPS 均值(10s),从而取每个时间点的峰值,作为实例 QPS 的峰值。
若实例 QPS 峰值超过实例 QPS 规格值但未超过实例 QPS 沙箱隔离阈值时,被判定为一次超量。每5分钟内,QPS 超量情况合并统计为一次超量。若实例的 QPS 超量次数达到三次时,实例立刻进入隔离状态。
若实例 QPS 峰值超过当前实例 QPS 沙箱隔离阈值一次,将不再计算当日超量次数,实例直接进入隔离状态。
实例进入隔离状态后,可以扩展该实例 QPS规格值,当扩展后实例 QPS 规格值大于最大业务峰值后,将自动结束隔离,恢复正常防护和产品服务 SLA。若不扩展实例 QPS 规格值,则需业务 QPS 峰值连续3个自然日下降到实例QPS规格值以下,实例才能解除隔离状态。
3. 实例进入隔离集群对业务的影响
进入隔离集群的实例将不再保证产品 SLA(即不论实例的 QPS 是否超过规格,WAF 均不保证服务可用性),接入该实例的域名和实例防护对象将随时可能出现业务访问异常,包括但不限于丢包、限速、限连、防护失效、日志或报表数据异常、访问超时、进入 DDoS 清洗或黑洞等情况。
实例进入隔离集群后,系统会通过邮件、短信或站内信等方式提示您。同时,您也可以在控制台安全概览和实例管理页面顶部查看 QPS 超量预警和告警事件。
实例进入隔离集群后,若开启弹性后付费或者购买业务扩展包扩展实例 QPS 规格值,且扩展后的实例 QPS 规格值大于当天 QPS 超量时的最大业务峰值后,可以立刻解除实例隔离状态。
4. 查看隔离状态实例
实例 QPS 超量使用后,在 WAF 控制台的 实例管理页面 顶部(图示1)您会收到告警事件提醒;同时,在实例列表的规格处,可以查看30天内的业务 QPS 峰值和实例 QPS 规格值。如30天内有超量事件,将标红展示,并支持单击调转到 安全概览页面,查看该实例在30天内的 QPS 流量变化趋势(图示2)。
实例 QPS 超量并进入到隔离状态后,安全概览页面会展示隔离状态告警;单击业务运营分析,在 QPS 区域,通过 QPS 峰值图可以查看 QPS 实际用量。
5. 如何解除实例的沙箱隔离状态
包年包月实例的隔离状态当天内不会自动解除,即使实际 QPS 用量已回落至当前实例 QPS 规格值以内。您需要通过扩展该实例 QPS 规格值或者连续3个自然日业务 QPS 峰值下降到实例 QPS 规格值以下,才能解除实例的隔离状态。若升级后,您的实例 QPS 再次超量进入隔离状态,则需要再次扩展实例的 QPS 规格。
您可以如下两种方式结束实例隔离状态:
升级套餐或实例的业务扩展包以扩展 QPS 规格值
在 实例管理页面 选中超量实例,单击升级 > 域名扩展包/业务扩展包升级套餐 QPS 规格,或者单击扩展和增值 > 业务扩展包,扩展实例 QPS 规格值。扩展的实例 QPS 规格值大于当天 QPS 超量时的最大业务峰值后,产品将自动解除实例隔离状态,实例恢复正常服务 SLA,同时 QPS 超量次数统计清零。
开启弹性计费以扩展 QPS 规格值
1. 未开启弹性计费的实例,可以在 实例管理页面,单击目标实例 ID。
2. 在实例详情页面,单击
,开启弹性计费扩展 QPS 规格值。
3. 开启弹性计费后,可调整提高弹性计费上限值以扩展 QPS 规格值。调整后的实例 QPS 规格值大于当天 QPS 超量时的最大业务峰值后,产品将自动解除实例隔离状态,恢复正常服务 SLA,同时 QPS 超量次数统计清零。