Documentation Produit
ADC
14.1 - Current Release 13.1 13.0 12.1
Voir PDF
Merci pour vos commentaires

Ce article a été traduit automatiquement. (Clause de non responsabilité)

  Lire en anglais

Limitation de débit pour les domaines de trafic

April 15, 2024
Contributeur: 
C

Vous pouvez configurer la limitation du débit pour les domaines de trafic. L’expression suivante du langage d’expressions NetScaler identifie le trafic associé aux domaines de trafic.

  • client.traffic_domain.id

Vous pouvez configurer la limitation du débit pour le trafic associé à un domaine de trafic particulier, à un ensemble de domaines de trafic ou à tous les domaines de trafic.

Pour plus d’informations sur la configuration de la limitation du débit IP avec NetScaler, regardez la vidéo suivante :

Pour configurer la limitation du débit pour les domaines de trafic, vous devez effectuer les étapes suivantes sur une appliance NetScaler à l’aide de l’utilitaire de configuration ou de la ligne de commande NetScaler :

  1. Configurez un sélecteur de flux qui utilise l’expression client.traffic_domain.id pour identifier le trafic, associé aux domaines de trafic, dont le débit doit être limité.
  2. Configurez un identifiant de limite de débit qui spécifie des paramètres tels que le seuil maximum pour le trafic à limiter. Vous associez également un sélecteur de flux au limiteur de débit à cette étape.
  3. Configurez une action que vous souhaitez associer à la politique qui utilise l’identifiant de limite de débit.
  4. Configurez une stratégie qui utilise le préfixe d’expression sys.check_limit pour appeler l’identifiant de limite de débit et associez l’action à cette stratégie.
  5. Liez la stratégie à l’échelle mondiale.

Prenons un exemple dans lequel deux domaines de trafic, avec les ID 10 et 20, sont configurés sur NetScaler NS1. Sur le domaine de trafic 10, LB1-TD-1 est configuré pour équilibrer la charge des serveurs S1 et S2 ; LB2-TD1 est configuré pour équilibrer la charge des serveurs S3 et S4.

Sur le domaine de trafic 20, LB1-TD-2 est configuré pour équilibrer la charge des serveurs S5 et S6 ; LB2-TD2 est configuré pour équilibrer la charge des serveurs S7 et S8.

Le tableau suivant répertorie quelques exemples de politiques de limitation de débit pour les domaines de trafic figurant dans l’exemple de configuration.

Motif Commandes CLI
Limitez le nombre de requêtes à 10 par seconde pour chacun des domaines de trafic. ajouter un sélecteur de flux tratelimit-1 CLIENT.TRAFFIC_DOMAIN.ID add ns LimitIdentifier limitidf-1 -threshold 10 -SelectorName tdratelimit-1 -trapsIntimeSlice 0 ajouter une politique de répondeur ratelimit-pol « sys.check_limit (\” limitidf-1 \ ») » DROP bind responder global ratelimit-pol 1
Limitez le nombre de demandes à 5 par client et par seconde pour chacun des domaines de trafic. ajouter un sélecteur de flux tdandclientip CLIENT.IP.SRC, CLIENT.TRAFFIC_DOMAIN.ID add ns LimitIdentifier td_limitidf -threshold 5 -SelectorName tdandclientip -TrapsIntimeSlice 5 ajouter une politique de réponse tdratelimit-pol « sys.check_limit (\” td_limitidf \ ») » DROP bind responder global tdratelimit-pol 2
Limitez le nombre de demandes envoyées pour un domaine de trafic particulier (par exemple, le domaine de trafic 10) à 30 demandes toutes les 3 secondes. ajouter un sélecteur de flux tratelimit CLIENT.TRAFFIC_DOMAIN.ID add ns LimitIdentifier td10_limitidf -threshold 30 -TimeSlice 3000 -SelectorName tratelimit -TrapsInTimeSlice 5 ajouter une politique de répondeur td10ratelimit « client.traffic_domain.id==10 & sys.check_limit (\” td10_limitidf \ ») » DROP bind responder global td10rate10ratelimit limite 3
Limitez le nombre de connexions à 5 par client et par seconde pour un domaine de trafic particulier (par exemple, le domaine de trafic 20). ajouter un sélecteur de flux tdandclientip CLIENT.IP.SRC CLIENT.TRAFFIC_DOMAIN.ID add ns LimitIdentifier td20_limitidf -threshold 5 -mode CONNECTION -SelectorName tdandclientip -TrapsIntimeSlice 5 ajouter une politique de répondeur td20_ratelimit « client.traffic_domain.id==20 && sys.check_limit (\” td20_limitidf \ ») » Répondeur de liaison DROP global td20_ratelimit 4
La version officielle de ce document est en anglais. Certains contenus de la documentation Cloud Software Group ont été traduits de façon automatique à des fins pratiques uniquement. Cloud Software Group n'exerce aucun contrôle sur le contenu traduit de façon automatique, qui peut contenir des erreurs, des imprécisions ou un langage inapproprié. Aucune garantie, explicite ou implicite, n'est fournie quant à l'exactitude, la fiabilité, la pertinence ou la justesse de toute traduction effectuée depuis l'anglais d'origine vers une autre langue, ou quant à la conformité de votre produit ou service Cloud Software Group à tout contenu traduit de façon automatique, et toute garantie fournie en vertu du contrat de licence de l'utilisateur final ou des conditions d'utilisation des services applicables, ou de tout autre accord avec Cloud Software Group, quant à la conformité du produit ou service à toute documentation ne s'applique pas dans la mesure où cette documentation a été traduite de façon automatique. Cloud Software Group ne pourra être tenu responsable de tout dommage ou problème dû à l'utilisation de contenu traduit de façon automatique.
April 15, 2024
Contributeur: 
C
Commentaires sur le site | Your privacy choices footer linkVos préférences de confidentialité | Confidentialité et conditions légales | Préférences de cookies | Paramètres de consentement | docs.cloud.com
© 1999-2025 Cloud Software Group, Inc. All rights reserved.