ADC

Beispielhafte Anwendungsfälle für ratenbasierte Richtlinien

In den folgenden Szenarien werden zwei Anwendungen ratenbasierter Richtlinien im globalen Serverlastenausgleich (GSLB) beschrieben:

  • Das erste Szenario beschreibt die Verwendung einer ratenbasierten Richtlinie, die Datenverkehr an ein neues Rechenzentrum sendet, wenn die Rate der DNS-Anfragen 1000 pro Sekunde übersteigt.
  • Wenn im zweiten Szenario innerhalb eines bestimmten Zeitraums mehr als fünf DNS-Anfragen für einen lokalen DNS-Client (LDNS) eingehen, werden die zusätzlichen Anfragen verworfen.

Umleitung des Verkehrs auf der Grundlage der Verkehrsrate

In diesem Szenario konfigurieren Sie eine auf der Nähe basierende Load-Balancing-Methode und eine Richtlinie zur Geschwindigkeitsbegrenzung, die DNS-Anfragen für eine bestimmte Region identifiziert. In der Richtlinie zur Geschwindigkeitsbegrenzung geben Sie einen Schwellenwert von 1000 DNS-Anfragen pro Sekunde an. Eine DNS-Richtlinie wendet die Richtlinie zur Ratenbegrenzung auf DNS-Anfragen für die Region „Europe.GB.17.London.UK-East.ISP-UK“ an. „ Gemäß der DNS-Richtlinie müssen DNS-Anfragen, die den Schwellenwert für die Ratenbegrenzung überschreiten, beginnend mit der Anforderung 1001 und bis zum Ende des Ein-Sekunden-Intervalls, an die IP-Adressen weitergeleitet werden, die der Region „North America.US.TX.Dallas.US-East.ISP-US“ zugeordnet sind. „

Die folgende Konfiguration veranschaulicht dieses Szenario:

add stream selector DNSSelector1 client.udp.dns.domain

add ns limitIdentifier DNSLimitIdentifier1 -threshold 5 -timeSlice 1000 -selectorName DNSSelector1

add dns policy DNSLimitPolicy1 "client.ip.src.matches_location("Europe.GB.17.London.\*.\*") &&
sys.check_limit("DNSLimitIdentifier1")" -preferredLocation "North America.US.TX.Dallas.\*.\*"

bind dns global DNSLimitPolicy1 5
<!--NeedCopy-->

Löschen von DNS-Anfragen auf der Grundlage der Verkehrsrate

Im folgenden Beispiel für den globalen Serverlastenausgleich konfigurieren Sie eine Richtlinie zur Geschwindigkeitsbegrenzung, die es zulässt, dass maximal fünf DNS-Anfragen in einem bestimmten Intervall pro Domain zur Lösung an einen LDNS-Client weitergeleitet werden. Alle Anfragen, die diese Rate überschreiten, werden verworfen. Diese Art von Richtlinie kann dazu beitragen, den NetScaler vor der Ausbeutung von Ressourcen zu schützen. Wenn in diesem Szenario beispielsweise die Time to Live (TTL) für eine Verbindung fünf Sekunden beträgt, verhindert diese Richtlinie, dass das LDNS eine Domain anfordert. Stattdessen werden Daten verwendet, die auf dem NetScaler zwischengespeichert werden.

add stream selector LDNSSelector1 client.udp.dns.domain client.ip.src

add ns limitIdentifier LDNSLimitIdentifier1 -threshold 5 -timeSlice 1000 -selectorName LDNSSelector1

add dns policy LDNSPolicy1 "client.udp.dns.domain.contains(".") && sys.check_limit("LDNSLimitIdentifier1")" -drop YES

bind dns global LDNSPolicy1 6

show gslb vserver gvip

gvip - HTTP     State: UP
Last state change was at Mon Sep  8 11:50:48 2008 (+711 ms)
Time since last state change: 1 days, 02:55:08.830
Configured Method: STATICPROXIMITY
BackupMethod: ROUNDROBIN
No. of Bound Services :  3 (Total)       3 (Active)
Persistence: NONE       Persistence ID: 100
Disable Primary Vserver on Down: DISABLED       Site Persistence: NONE
Backup Session Timeout: 0
Empty Down Response: DISABLED
Multi IP Response: DISABLED Dynamic Weights: DISABLED
Cname Flag: DISABLED
Effective State Considered: NONE
1.     site11_svc(10.100.00.00: 80)- HTTP State: UP    Weight: 1
Dynamic Weight: 0       Cumulative Weight: 1
Effective State: UP
Threshold : BELOW
Location: Europe.GB.17.London.UK-East.ISP-UK
2.      site12_svc(10.101.00.100: 80)- HTTP State: UP   Weight: 1
Dynamic Weight: 0       Cumulative Weight: 1
Effective State: UP
Threshold : BELOW
Location: North America.US.TX.Dallas.US-East.ISP-US
3.      site13_svc(10.102.00.200: 80)- HTTP State: UP   Weight: 1
Dynamic Weight: 0       Cumulative Weight: 1
Effective State: UP
Threshold : BELOW
Location: North America.US.NJ.Salem.US-Mid.ISP-US
4.      www.gslbindia.com        TTL: 5 secn
Cookie Timeout: 0 min   Site domain TTL: 3600 sec
Done
<!--NeedCopy-->
Beispielhafte Anwendungsfälle für ratenbasierte Richtlinien