ADC
ご意見をお寄せいただきありがとうございました

この記事は機械翻訳されています.免責事項

パケットレベルでレート制限を設定する

ストリームセレクタとレスポンダポリシーを設定して、セレクタによって識別されるすべての接続を通過するパケットレベルで統計情報を収集できます。1 秒あたりのパケット数が設定されたしきい値を超えると、ポリシーによって設定されたアクション(RESET または DROP)が適用されます。これらのポリシーは、すべてのタイプの仮想サーバに対して構成できます。すべてのサイズのパケットが考慮されます。

パケットレベルでレート制限を設定するには、次の作業を実行します

  1. 負荷分散を有効にする
  2. ストリームセレクタの追加
  3. ストリーム識別子の追加
  4. レスポンダーポリシーの追加
  5. 負荷分散仮想サーバの追加
  6. レスポンダーポリシーのバインド

負荷分散機能を有効にするには

コマンドプロンプトで入力します。

enable ns feature lb

ストリームセレクタを追加するには

コマンドプロンプトで入力します。

add stream selector packetlimitselector client.ip.src client.tcp.srcport client.ip.dst client.tcp.dstport

ストリーム識別子を追加するには

コマンドプロンプトで入力します。

add stream identifier packetlimitidentifier packetlimitselector -interval 1

ACK のみのパケットのトラッキングを有効にするには

コマンドプロンプトで入力します。

set stream identifier packetlimitidentifier –trackAckOnlyPackets ENABLED

レスポンダーポリシーを追加するには

コマンドプロンプトで入力します。

add responder policy packet_rate_sessionpolicy "ANALYTICS.STREAM("packetlimitidentifier").COLLECT_STATS("PACKET_LIMIT", <max_threshold_PPS>, ACTION, 0/1)" NOOP

各項目の意味は次のとおりです。

  • <max_threshold_PPS>は、1 秒あたりの接続で許可される最大パケット数です。
  • アクションは、ドロップまたはリセットすることができます。
  • 0 または 1 は制限タイプを表します。0 は BURSTY 制限タイプを表し、1 は SMOOTH 制限タイプを表します。

例:

add responder policy packet_rate_sessionpolicy "ANALYTICS.STREAM("packetlimitidentifier").COLLECT_STATS("PACKET_LIMIT", 40, RESET, 0)" NOOP

負荷分散仮想サーバーを追加するには

コマンドプロンプトで入力します。

add lb vserver <name> <serviceType> <ip> <port> add lb vserver Vserver-lb-1 HTTP 10.102.20.200 80

レスポンダーポリシーをバインドするには

セレクタとレスポンダポリシーの設定後、ポリシーをグローバルにバインドすることも、特定の仮想サーバにバインドすることもできます。

コマンドプロンプトで、次のコマンドのいずれかを入力します。

bind responder global <policyName> <priority> [<gotoPriorityExpression>] [-type <type>] [-invoke (<labelType> <labelName>) ]

または

bind lb vserver <name>@ (-policyName <string>@ [-priority <positive_integer>]

例:

bind responder global packet_rate_sessionpolicy 101 END -type REQ_DEFAULT bind responder global packet_rate_sessionpolicy 102 END -type bind lb vserver v1 -policyname packet_rate_sessionpolicy -priority 10
このコンテンツの正式なバージョンは英語で提供されています。Cloud Software Groupドキュメントのコンテンツの一部は、お客様の利便性のみを目的として機械翻訳されています。Cloud Software Groupは機械翻訳されたコンテンツを管理していないため、誤り、不正確な情報、不適切な用語が含まれる場合があります。英語の原文から他言語への翻訳について、精度、信頼性、適合性、正確性、またはお使いのCloud Software Group製品またはサービスと機械翻訳されたコンテンツとの整合性に関する保証、該当するライセンス契約書またはサービス利用規約、あるいはCloud Software Groupとのその他すべての契約に基づき提供される保証、および製品またはサービスのドキュメントとの一致に関する保証は、明示的か黙示的かを問わず、かかるドキュメントの機械翻訳された範囲には適用されないものとします。機械翻訳されたコンテンツの使用に起因する損害または問題について、Cloud Software Groupは責任を負わないものとします。
パケットレベルでレート制限を設定する