-
-
Konfigurieren der Anwendungsauthentifizierung, Autorisierung und Überwachung
-
-
Konfigurieren von erweiterten Richtlinienausdrücken: Erste Schritte
-
Erweiterte Richtlinienausdrücke: Arbeiten mit Datumsangaben, Zeiten und Zahlen
-
Erweiterte Richtlinienausdrücke: Analysieren von HTTP-, TCP- und UDP-Daten
-
Ausdrücke zur Identifizierung des Protokolls in einem eingehenden IP-Paket
-
Ausdrücke für HTTP-Statuscodes und numerische HTTP-Nutzlastdaten außer Datumsangaben
-
Operationen für HTTP-, HTML- und XML-Codierung und „Sichere“ Zeichen
-
Ausdrücke zum Auswerten einer DNS-Nachricht und zur Identifizierung ihres Carrier-Protokolls
-
Erweiterte Richtlinienausdrücke: Analysieren von SSL-Zertifikaten
-
Erweiterte Richtlinienausdrücke: IP- und MAC-Adressen, Durchsatz, VLAN-IDs
-
Erweiterte Richtlinienausdrücke: Stream-Analytics-Funktionen
-
Zusammenfassende Beispiele für erweiterte Richtlinienausdrücke
-
-
Beispiele für Anwendungsfälle für ratenbasierte Richtlinien
-
-
-
Verhalten des Content-Length-Headers in einer Rewrite-Richtlinie
-
This content has been machine translated dynamically.
Dieser Inhalt ist eine maschinelle Übersetzung, die dynamisch erstellt wurde. (Haftungsausschluss)
Cet article a été traduit automatiquement de manière dynamique. (Clause de non responsabilité)
Este artículo lo ha traducido una máquina de forma dinámica. (Aviso legal)
此内容已经过机器动态翻译。 放弃
このコンテンツは動的に機械翻訳されています。免責事項
이 콘텐츠는 동적으로 기계 번역되었습니다. 책임 부인
Este texto foi traduzido automaticamente. (Aviso legal)
Questo contenuto è stato tradotto dinamicamente con traduzione automatica.(Esclusione di responsabilità))
This article has been machine translated.
Dieser Artikel wurde maschinell übersetzt. (Haftungsausschluss)
Ce article a été traduit automatiquement. (Clause de non responsabilité)
Este artículo ha sido traducido automáticamente. (Aviso legal)
この記事は機械翻訳されています.免責事項
이 기사는 기계 번역되었습니다.책임 부인
Este artigo foi traduzido automaticamente.(Aviso legal)
这篇文章已经过机器翻译.放弃
Questo articolo è stato tradotto automaticamente.(Esclusione di responsabilità))
Translation failed!
Beispiele für Anwendungsfälle für ratenbasierte Richtlinien
In den folgenden Szenarien werden zwei Anwendungen ratenbasierter Richtlinien im globalen Serverlastenausgleich (GSLB) beschrieben:
- Das erste Szenario beschreibt die Verwendung einer ratenbasierten Richtlinie, die Datenverkehr an ein neues Rechenzentrum sendet, wenn die Rate der DNS-Anfragen 1000 pro Sekunde übersteigt.
- Wenn im zweiten Szenario innerhalb eines bestimmten Zeitraums mehr als fünf DNS-Anfragen für einen lokalen DNS-Client (LDNS) eingehen, werden die zusätzlichen Anfragen verworfen.
Umleitung des Verkehrs auf der Grundlage der Verkehrsrate
In diesem Szenario konfigurieren Sie eine auf der Nähe basierende Load-Balancing-Methode und eine Richtlinie zur Geschwindigkeitsbegrenzung, die DNS-Anfragen für eine bestimmte Region identifiziert. In der Richtlinie zur Geschwindigkeitsbegrenzung geben Sie einen Schwellenwert von 1000 DNS-Anfragen pro Sekunde an. Eine DNS-Richtlinie wendet die Richtlinie zur Ratenbegrenzung auf DNS-Anfragen für die Region „Europe.GB.17.London.UK-East.ISP-UK“ an. „ Gemäß der DNS-Richtlinie müssen DNS-Anfragen, die den Schwellenwert für die Ratenbegrenzung überschreiten, beginnend mit der Anforderung 1001 und bis zum Ende des Ein-Sekunden-Intervalls, an die IP-Adressen weitergeleitet werden, die der Region „North America.US.TX.Dallas.US-East.ISP-US“ zugeordnet sind. „
Die folgende Konfiguration veranschaulicht dieses Szenario:
add stream selector DNSSelector1 client.udp.dns.domain
add ns limitIdentifier DNSLimitIdentifier1 -threshold 5 -timeSlice 1000 -selectorName DNSSelector1
add dns policy DNSLimitPolicy1 "client.ip.src.matches_location("Europe.GB.17.London.\*.\*") &&
sys.check_limit("DNSLimitIdentifier1")" -preferredLocation "North America.US.TX.Dallas.\*.\*"
bind dns global DNSLimitPolicy1 5
<!--NeedCopy-->
Löschen von DNS-Anfragen auf der Grundlage der Verkehrsrate
Im folgenden Beispiel für den globalen Serverlastenausgleich konfigurieren Sie eine Richtlinie zur Geschwindigkeitsbegrenzung, die es zulässt, dass maximal fünf DNS-Anfragen in einem bestimmten Intervall pro Domain zur Lösung an einen LDNS-Client weitergeleitet werden. Alle Anfragen, die diese Rate überschreiten, werden verworfen. Diese Art von Richtlinie kann dazu beitragen, den NetScaler vor der Ausbeutung von Ressourcen zu schützen. Wenn in diesem Szenario beispielsweise die Time to Live (TTL) für eine Verbindung fünf Sekunden beträgt, verhindert diese Richtlinie, dass das LDNS eine Domain anfordert. Stattdessen werden Daten verwendet, die auf dem NetScaler zwischengespeichert werden.
add stream selector LDNSSelector1 client.udp.dns.domain client.ip.src
add ns limitIdentifier LDNSLimitIdentifier1 -threshold 5 -timeSlice 1000 -selectorName LDNSSelector1
add dns policy LDNSPolicy1 "client.udp.dns.domain.contains(".") && sys.check_limit("LDNSLimitIdentifier1")" -drop YES
bind dns global LDNSPolicy1 6
show gslb vserver gvip
gvip - HTTP State: UP
Last state change was at Mon Sep 8 11:50:48 2008 (+711 ms)
Time since last state change: 1 days, 02:55:08.830
Configured Method: STATICPROXIMITY
BackupMethod: ROUNDROBIN
No. of Bound Services : 3 (Total) 3 (Active)
Persistence: NONE Persistence ID: 100
Disable Primary Vserver on Down: DISABLED Site Persistence: NONE
Backup Session Timeout: 0
Empty Down Response: DISABLED
Multi IP Response: DISABLED Dynamic Weights: DISABLED
Cname Flag: DISABLED
Effective State Considered: NONE
1. site11_svc(10.100.00.00: 80)- HTTP State: UP Weight: 1
Dynamic Weight: 0 Cumulative Weight: 1
Effective State: UP
Threshold : BELOW
Location: Europe.GB.17.London.UK-East.ISP-UK
2. site12_svc(10.101.00.100: 80)- HTTP State: UP Weight: 1
Dynamic Weight: 0 Cumulative Weight: 1
Effective State: UP
Threshold : BELOW
Location: North America.US.TX.Dallas.US-East.ISP-US
3. site13_svc(10.102.00.200: 80)- HTTP State: UP Weight: 1
Dynamic Weight: 0 Cumulative Weight: 1
Effective State: UP
Threshold : BELOW
Location: North America.US.NJ.Salem.US-Mid.ISP-US
4. www.gslbindia.com TTL: 5 secn
Cookie Timeout: 0 min Site domain TTL: 3600 sec
Done
<!--NeedCopy-->
Teilen
Teilen
This Preview product documentation is Cloud Software Group Confidential.
You agree to hold this documentation confidential pursuant to the terms of your Cloud Software Group Beta/Tech Preview Agreement.
The development, release and timing of any features or functionality described in the Preview documentation remains at our sole discretion and are subject to change without notice or consultation.
The documentation is for informational purposes only and is not a commitment, promise or legal obligation to deliver any material, code or functionality and should not be relied upon in making Cloud Software Group product purchase decisions.
If you do not agree, select I DO NOT AGREE to exit.