ADC

レートベースのポリシーのテスト

レートベースのポリシーをテストするには、レートベースのポリシーがバインドされている任意の仮想サーバーにトラフィックを送信できます。

タスクの概要:レートベースのポリシーのテスト

  1. ストリームセレクター (オプション) とレート制限識別子 (必須) を設定します。例:

    add stream selector sel_subnet Q.URL "CLIENT.IP.SRC.SUBNET(24)"
    add ns limitIdentifier k_subnet -Threshold 4 -timeSlice 3600 -mode REQUEST_RATE  -limittype smooth  -selectorName sel_subnet  -trapsInTimeSlice 8
    <!--NeedCopy-->
    
  2. レート制限識別子を使用するポリシーに関連付けるアクションを設定します。例:

    add responder action resp_redirect redirect ""http://response_site.com/""
    <!--NeedCopy-->
    
  3. sys.check_limit 表現プレフィックスを使用してレート制限識別子を呼び出すポリシーを設定します。たとえば、ポリシーでは、次のように特定のサブネットから届くすべてのリクエストにレート制限識別子を適用できます。

    add responder policy resp_subnet "SYS.CHECK_LIMIT("k_subnet")" resp_redirect
    <!--NeedCopy-->
    
  4. ポリシーをグローバルにバインドするか、仮想サーバーにバインドします。例:

    bind responder global resp_subnet 6 END -type DEFAULT
    <!--NeedCopy-->
    
  5. ブラウザのアドレスバーで、テスト HTTP クエリを仮想サーバーに送信します。例:

    http://<IP of a vserver>/testsite/test.txt
    <!--NeedCopy-->
    
  6. NetScalerのコマンドプロンプトで、次のように入力します。

    show ns limitSessions \<limitIdentifier\>
    <!--NeedCopy-->
    

    > sh limitsession k_subnet
    1)      Time Remaining:       98 secs  Hits: 2                          Action Taken: 0
            Total Hash:    1718618  Hash String: /test.txt
            IPs gathered:
                    1) 10.217.253.0
            Active Transactions: 0
     Done
    >
    <!--NeedCopy-->
    
  7. クエリを繰り返し、リミット識別子の統計をもう一度チェックして、統計が正しく更新されていることを確認します。</span>

レートベースのポリシーのテスト