百度云防护新上线回源能力功能,功能在接入管理-接入配置可以看到。
1. 建连超时时间
- 功能:WAF尝试与后端服务器建立TCP连接的最大等待时间。
- 默认值:4秒
- 应用场景:
- 高延迟网络:如跨国访问、移动网络,需延长建连等待时间。
- 后端服务器负载高:服务器响应慢时,避免因短暂拥塞导致建连失败。
- 关键业务:对成功率要求极高的场景(如支付),减少因超时造成的失败。
2. 写连接超时时间
- 功能:WAF将请求数据(如HTTP body)发送到后端服务器的最大耗时。
- 默认值:60秒
- 应用场景:
- 大文件上传:用户上传视频/大文件时,需延长传输时间。
- 慢速后端:源服务器处理能力有限时,避免数据传输超时中断。
- API长请求:需传输大量数据的API调用(如数据导出)。
3. 读连接超时时间
- 功能:WAF等待后端服务器返回响应的最大时间。
- 默认值:60秒
- 应用场景:
- 长时间计算任务:后端需执行复杂查询或批处理时(如生成报表)。
- 高延迟响应:数据库读写慢或依赖外部服务的场景。
- 流式传输:如实时音视频流,需保持长连接读取数据。
4. 回源长连接复用
- 功能:单个TCP连接可重复使用的请求次数,减少频繁建连开销。
- 默认值:100次 → 图片设置值:320次
- 应用场景:
- 高并发流量:电商大促、秒杀活动时,提升连接效率,降低服务器压力。
- 性能敏感业务:减少TCP握手/SSL协商延迟,加速响应。
- 资源优化:节约服务器端口和CPU资源。
5. 回源重试次数
- 功能:WAF在请求失败时(如超时、连接错误)尝试重新发送的次数。
- 默认值:3次
- 应用场景:
- 网络抖动:临时网络故障时自动重试,提升请求成功率。
- 后端闪断:服务器短暂不可用(如重启)时提供缓冲。
- 容灾设计:结合多后端IP,实现故障转移。
6. 空闲长连接超时时间
- 功能:自动关闭未使用的长连接前等待的时间。
- 默认值:15秒
- 应用场景:
- 突发流量:保留连接应对突发请求,避免频繁重建(如社交平台热点事件)。
- 长间隔请求:用户操作间隔较长(如填写表单),保持连接复用。
- 节省资源:超时释放闲置连接,防止占用过多服务器资源。
典型应用场景
- 跨国业务部署
- 高网络延迟下,通过延长建连/读写超时(600秒)确保连接成功。
- 大文件传输服务
- 调整写超时(600秒)支持GB级文件上传;长连接复用(320次)提升效率。
- 高并发电商系统
- 长连接复用(320次)应对秒杀流量;空闲连接保留(300秒)处理突发请求。
- 数据处理API
- 读超时(600秒)允许后端长时间计算;重试机制(3次)增强容错。
- 物联网设备接入
- 适应不稳定的设备网络,通过重试和超时优化确保指令可达。
配置建议
- 超时时间:根据后端性能调整,过长可能导致资源占用,过短易引发超时失败。
- 长连接复用:高并发场景可调高,但需监控后端服务器连接数限制。
- 重试次数:过多重试可能放大流量(如DDoS攻击),通常3-5次为宜。
- 平衡策略:实际需结合业务需求与服务器承载能力权衡。
