ADC

Configurer un sélecteur de flux

Un sélecteur de flux de trafic est un filtre facultatif permettant d’identifier une entité pour laquelle vous souhaitez limiter l’accès. Le sélecteur est appliqué à une demande ou à une réponse et sélectionne des points de données (clés) qui peuvent être analysés par un identifiant de flux de débit. Ces points de données peuvent être basés sur presque toutes les caractéristiques du trafic, y compris les adresses IP, les sous-réseaux, les noms de domaine, les identifiants TCP ou UDP, et des chaînes ou extensions particulières dans les URL.

Un sélecteur de flux se compose d’expressions de stratégie avancées individuelles appelées selectlets. Chaque selectlet est une expression de stratégie avancée non composée. Un sélecteur de flux de trafic peut contenir jusqu’à cinq expressions non composées appelées selectlets. Chaque selectlet est considéré comme étant en relation AND avec les autres expressions. Voici quelques exemples de selectlets :

http.req.url
http.res.body(1000>after_str("car_model").before_str("made_in")"
"client.ip.src.subnet(24)"
<!--NeedCopy-->

L’ordre dans lequel vous spécifiez les paramètres est significatif. Par exemple, si vous configurez une adresse IP et un domaine (dans cet ordre) dans un sélecteur, puis que vous spécifiez le domaine et l’adresse IP (dans l’ordre inverse) dans un autre sélecteur, NetScaler considère ces valeurs comme uniques. Cela peut entraîner le comptage deux fois de la même transaction. De même, si plusieurs stratégies invoquent le même sélecteur, le NetScaler peut à nouveau compter la même transaction plusieurs fois.

Remarque : Si vous modifiez une expression dans un sélecteur de flux, une erreur peut s’afficher si une stratégie qui l’appelle est liée à une nouvelle étiquette de stratégie ou à un nouveau point de liaison. Par exemple, supposons que vous créiez un sélecteur de flux nommé MyStreamSelector1, que vous l’appeliez à partir de MyLimitid1 et que vous invoquez l’identificateur à partir d’une stratégie DNS nommée DNSRateLimit1. Si vous modifiez l’expression dans MyStreamSelector1, vous risquez de recevoir une erreur lors de la liaison de DNSRateLimit1 à un nouveau point de liaison. La solution de contournement consiste à modifier ces expressions avant de créer les stratégies qui les invoquent.

Pour configurer un sélecteur de flux de trafic à l’aide de l’interface de ligne de commande

À l’invite de commandes, tapez :

add stream selector <name> <rule> ...
<!--NeedCopy-->

Exemple :

add stream selector myStreamSel HTTP.REQ.URL CLIENT.IP.SRC
<!--NeedCopy-->

Pour configurer un sélecteur de flux à l’aide de l’utilitaire de configuration

Accédez à AppExpert > Limitation de débit > Sélecteurs, cliquez sur Ajouter et spécifiez les détails pertinents.

Configurer un sélecteur de flux