ADC

レートベースのポリシーのサンプルユースケース

以下のシナリオでは、グローバルサーバー負荷分散 (GSLB) におけるレートベースのポリシーの 2 つの用途について説明します。

  • 最初のシナリオでは、DNS リクエストのレートが 1 秒あたり 1000 件を超える場合に、新しいデータセンターにトラフィックを送信するレートベースのポリシーの使用について説明します。
  • 2 番目のシナリオでは、特定の期間にローカル DNS (LDNS) クライアントに 5 つ以上の DNS 要求が到着した場合、それ以上の要求は破棄されます。

トラフィックレートに基づくトラフィックのリダイレクト

このシナリオでは、近接ベースの負荷分散方法と、特定のリージョンの DNS リクエストを識別するレート制限ポリシーを設定します。レート制限ポリシーでは、1 秒あたり 1000 件の DNS リクエストのしきい値を指定します。DNS ポリシーは、「Europe.GB.17.london.uk-East.isp-UK」というリージョンのDNSリクエストにレート制限ポリシーを適用します。DNSポリシーでは、リクエスト1001から始まり、1秒間隔の終わりまで続くレート制限のしきい値を超えるDNSリクエストは、「NorthAmerica.us.tx.dallas.US-East.ISP-US」リージョンに関連付けられている IP アドレスに転送されます。「

次の構成は、このシナリオを示しています。

add stream selector DNSSelector1 client.udp.dns.domain

add ns limitIdentifier DNSLimitIdentifier1 -threshold 5 -timeSlice 1000 -selectorName DNSSelector1

add dns policy DNSLimitPolicy1 "client.ip.src.matches_location("Europe.GB.17.London.\*.\*") &&
sys.check_limit("DNSLimitIdentifier1")" -preferredLocation "North America.US.TX.Dallas.\*.\*"

bind dns global DNSLimitPolicy1 5
<!--NeedCopy-->

トラフィックレートに基づく DNS リクエストのドロップ

次のグローバルサーバ負荷分散の例では、ドメインごとに特定の間隔で最大 5 つの DNS 要求を LDNS クライアントに転送して解決できるようにするレート制限ポリシーを設定します。このレートを超えるリクエストはすべてドロップされます。このタイプのポリシーは、NetScalerをリソースの悪用から保護するのに役立ちます。たとえば、このシナリオでは、接続の存続時間 (TTL) が 5 秒の場合、このポリシーにより LDNS はドメインを再クエリできなくなります。代わりに、NetScalerにキャッシュされているデータを使用します。

add stream selector LDNSSelector1 client.udp.dns.domain client.ip.src

add ns limitIdentifier LDNSLimitIdentifier1 -threshold 5 -timeSlice 1000 -selectorName LDNSSelector1

add dns policy LDNSPolicy1 "client.udp.dns.domain.contains(".") && sys.check_limit("LDNSLimitIdentifier1")" -drop YES

bind dns global LDNSPolicy1 6

show gslb vserver gvip

gvip - HTTP     State: UP
Last state change was at Mon Sep  8 11:50:48 2008 (+711 ms)
Time since last state change: 1 days, 02:55:08.830
Configured Method: STATICPROXIMITY
BackupMethod: ROUNDROBIN
No. of Bound Services :  3 (Total)       3 (Active)
Persistence: NONE       Persistence ID: 100
Disable Primary Vserver on Down: DISABLED       Site Persistence: NONE
Backup Session Timeout: 0
Empty Down Response: DISABLED
Multi IP Response: DISABLED Dynamic Weights: DISABLED
Cname Flag: DISABLED
Effective State Considered: NONE
1.     site11_svc(10.100.00.00: 80)- HTTP State: UP    Weight: 1
Dynamic Weight: 0       Cumulative Weight: 1
Effective State: UP
Threshold : BELOW
Location: Europe.GB.17.London.UK-East.ISP-UK
2.      site12_svc(10.101.00.100: 80)- HTTP State: UP   Weight: 1
Dynamic Weight: 0       Cumulative Weight: 1
Effective State: UP
Threshold : BELOW
Location: North America.US.TX.Dallas.US-East.ISP-US
3.      site13_svc(10.102.00.200: 80)- HTTP State: UP   Weight: 1
Dynamic Weight: 0       Cumulative Weight: 1
Effective State: UP
Threshold : BELOW
Location: North America.US.NJ.Salem.US-Mid.ISP-US
4.      www.gslbindia.com        TTL: 5 secn
Cookie Timeout: 0 min   Site domain TTL: 3600 sec
Done
<!--NeedCopy-->
レートベースのポリシーのサンプルユースケース