百度云防護新上線回源能力功能，功能在接入管理-接入配置可以看到。

1. 建連超時時間

• 功能：WAF嘗試與后端服務(wù)器建立TCP連接的最大等待時間。
• 默認值：4秒
• 應(yīng)用場景：
  • 高延遲網(wǎng)絡(luò)：如跨國訪問、移動網(wǎng)絡(luò)，需延長建連等待時間。
  • 后端服務(wù)器負載高：服務(wù)器響應(yīng)慢時，避免因短暫擁塞導(dǎo)致建連失敗。
  • 關(guān)鍵業(yè)務(wù)：對成功率要求極高的場景（如支付），減少因超時造成的失敗。

---

2. 寫連接超時時間

• 功能：WAF將請求數(shù)據(jù)（如HTTP body）發(fā)送到后端服務(wù)器的最大耗時。
• 默認值：60秒
• 應(yīng)用場景：
  • 大文件上傳：用戶上傳視頻/大文件時，需延長傳輸時間。
  • 慢速后端：源服務(wù)器處理能力有限時，避免數(shù)據(jù)傳輸超時中斷。
  • API長請求：需傳輸大量數(shù)據(jù)的API調(diào)用（如數(shù)據(jù)導(dǎo)出）。

---

3. 讀連接超時時間

• 功能：WAF等待后端服務(wù)器返回響應(yīng)的最大時間。
• 默認值：60秒
• 應(yīng)用場景：
  • 長時間計算任務(wù)：后端需執(zhí)行復(fù)雜查詢或批處理時（如生成報表）。
  • 高延遲響應(yīng)：數(shù)據(jù)庫讀寫慢或依賴外部服務(wù)的場景。
  • 流式傳輸：如實時音視頻流，需保持長連接讀取數(shù)據(jù)。

---

4. 回源長連接復(fù)用

• 功能：單個TCP連接可重復(fù)使用的請求次數(shù)，減少頻繁建連開銷。
• 默認值：100次 → 圖片設(shè)置值：320次
• 應(yīng)用場景：
  • 高并發(fā)流量：電商大促、秒殺活動時，提升連接效率，降低服務(wù)器壓力。
  • 性能敏感業(yè)務(wù)：減少TCP握手/SSL協(xié)商延遲，加速響應(yīng)。
  • 資源優(yōu)化：節(jié)約服務(wù)器端口和CPU資源。

---

5. 回源重試次數(shù)

• 功能：WAF在請求失敗時（如超時、連接錯誤）嘗試重新發(fā)送的次數(shù)。
• 默認值：3次
• 應(yīng)用場景：
  • 網(wǎng)絡(luò)抖動：臨時網(wǎng)絡(luò)故障時自動重試，提升請求成功率。
  • 后端閃斷：服務(wù)器短暫不可用（如重啟）時提供緩沖。
  • 容災(zāi)設(shè)計：結(jié)合多后端IP，實現(xiàn)故障轉(zhuǎn)移。

---

6. 空閑長連接超時時間

• 功能：自動關(guān)閉未使用的長連接前等待的時間。
• 默認值：15秒
• 應(yīng)用場景：
  • 突發(fā)流量：保留連接應(yīng)對突發(fā)請求，避免頻繁重建（如社交平臺熱點事件）。
  • 長間隔請求：用戶操作間隔較長（如填寫表單），保持連接復(fù)用。
  • 節(jié)省資源：超時釋放閑置連接，防止占用過多服務(wù)器資源。

---

典型應(yīng)用場景

1. 跨國業(yè)務(wù)部署
   • 高網(wǎng)絡(luò)延遲下，通過延長建連/讀寫超時（600秒）確保連接成功。
2. 大文件傳輸服務(wù)
   • 調(diào)整寫超時（600秒）支持GB級文件上傳；長連接復(fù)用（320次）提升效率。
3. 高并發(fā)電商系統(tǒng)
   • 長連接復(fù)用（320次）應(yīng)對秒殺流量；空閑連接保留（300秒）處理突發(fā)請求。
4. 數(shù)據(jù)處理API
   • 讀超時（600秒）允許后端長時間計算；重試機制（3次）增強容錯。
5. 物聯(lián)網(wǎng)設(shè)備接入
   • 適應(yīng)不穩(wěn)定的設(shè)備網(wǎng)絡(luò)，通過重試和超時優(yōu)化確保指令可達。

---

配置建議

• 超時時間：根據(jù)后端性能調(diào)整，過長可能導(dǎo)致資源占用，過短易引發(fā)超時失敗。
• 長連接復(fù)用：高并發(fā)場景可調(diào)高，但需監(jiān)控后端服務(wù)器連接數(shù)限制。
• 重試次數(shù)：過多重試可能放大流量（如DDoS攻擊），通常3-5次為宜。
• 平衡策略：實際需結(jié)合業(yè)務(wù)需求與服務(wù)器承載能力權(quán)衡。