带宽是什么,用户怎么挑选合适的带宽?
云防火墙的带宽与其他网络产品的带宽相互独立,因此云防火墙的带宽需要单独购买。
NAT 和云防火墙相互独立,并相互串联。因此,需要挑选相同或更高容量的云防火墙带宽,来确保边界防火墙带宽和 NAT 边界吞吐量满足用户的需求。
峰值带宽是指什么,是上行带宽还是下行带宽?
峰值带宽是指上行和下行带宽的最大值。例如,如果您购买了100Mbps带宽,那么云防火墙能够同时处理上行100Mbps和下行100Mbps。
业务带宽超过互联网边界防火墙带宽限制,会对我有业务影响么?
互联网边界防火墙的带宽超负荷不会导致客户业务流量丢包或影响流量速率,但将无法提供防护功能。
自2024年09月25日起,业务带宽超过互联网边界防火墙带宽100%时,将采取以下措施:
关闭部分互联网边界防火墙开关,将一部分流量 Bypass 转发,只防护带宽规格的流量。
串行和旁路模式处置方法一致,关闭部分开关限制流量。
支持配置防火墙开关权重,设置自动关闭防火墙开关的优先级。
说明:
自动关闭开关后,可以手动开启互联网边界防火墙开关,如若业务打开超过互联网边界防火墙带宽,继续采取以上措施。
例如:
互联网边界带宽1000Mbps,其中分配旁路模式600Mbps,互联网边界开关打开5个;当旁路模式的总业务带宽达到610Mbps,关闭1个互联网边界开关,云防火墙防护业务带宽保持为600Mbps。
互联网边界带宽1000Mbps,其中分配串行模式400Mbps,其中广州地域200Mbps,广州地域互联网边界开关打开4个;当广州地域业务带宽达到310Mbps,关闭2个互联网边界开关,云防火墙防护广州地域的业务带宽保持为200Mbps。
冷却期后,如果业务带宽低于互联网边界防火墙带宽,防火墙开关自动恢复打开:
超量次数(月) | 冷却期时长 |
3次及以下 | 2小时 |
4次~7次 | 1天 |
8次及以上 | 3天 |
例如:
南北向带宽1000Mbps,其中分配旁路模式600Mbps,互联网边界开关打开5个;当业务带宽达到610Mbps,关闭1个互联网边界开关,只开启4个互联网边界开关。云防火墙防护业务带宽保持为600Mbps。最近一个月内超量2次,2小时后互联网边界开关恢复,互联网边界开关打开5个。
南北向带宽1000Mbps,其中分配旁路模式600Mbps,互联网边界开关打开5个;当业务带宽达到610Mbps,关闭1个互联网边界开关,只开启4个互联网边界开关。云防火墙防护业务带宽保持为600Mbps。最近一个月内超量10次,3天后互联网边界开关恢复,互联网边界开关打开5个。
请持续关注云防火墙带宽告警,在带宽较高时,关闭一部分云防火墙开关,或扩展带宽以保证流量全部防护,确保业务安全。
业务带宽超过 NAT 边界防火墙带宽限制,会对我有业务影响么?
NAT 边界防火墙是属于串联模式,防护带宽取决于实例规格,严重超量会造成客户业务流量丢包或切换至 ByPass,请根据业务情况及时关注防火墙带宽。
请持续关注云防火墙带宽告警,在带宽较高时,关闭一部分云防火墙开关,或扩展带宽以保证监控正常运行,确保业务安全。
业务带宽超过 VPC 边界防火墙带宽限制,会对我有业务影响么?
VPC 边界防火墙是属于串联模式,防护带宽取决于实例规格,带宽超量可能会导致网络拥堵,严重超量可能会出现丢包、网络拥塞等现象,请根据业务情况及时关注防火墙带宽。
请持续关注云防火墙带宽告警,在带宽较高时,关闭一部分云防火墙开关,或扩展带宽以保证监控正常运行,确保业务安全。
云防火墙互联网边界带宽会限制流量吗?
云防火墙不会限制流量。
出入站的带宽是分别计算的吗?若出站带宽超出购买规格,会影响入站流量的规则匹配吗?
是的,出入站的带宽是分别计算的。
自2023年06月15日起,互联网边界防火墙将对超过带宽规格的公网流量更新为以下服务降级措施:
当公网流量持续超量达(5分钟)带宽规格120%,入侵防御功能失效,但访问控制和日志功能仍然有效。
当公网流量持续超量达(5分钟)带宽规格150%,入侵防御功能、访问控制和日志功能失效。
当公网流量连续(1分钟)下降到带宽规格之下时,入侵防御功能、访问控制和日志功能会自动恢复。
互联网边界防火墙和 NAT 边界防火墙的带宽是分别计算的吗?
是的,互联网边界防火墙和 NAT 边界防火墙的带宽是分别计算的。
说明
使用 NAT 边界防火墙带宽,需要消耗通用南北向带宽,如需扩展请扩展通用南北向带宽即可。
云防火墙的带宽支持任意升降吗?
云防火墙的带宽限制取决于接入的 CVM 的带宽么?
不是,云防火墙带宽规格是按照用户实际使用的带宽来设置配额的,即要保证在同一时间下消耗的流量带宽值不能超过云防火墙的带宽参数。
