ADC

速率限制

速率限制功能使您可以定义 NetScaler 设备上给定网络实体或虚拟实体的最大负载。通过该功能,您可以将设备配置为监视与实体关联的流量速率,并根据流量速率实时采取预防措施。当网络受到向设备发送大量请求的敌对客户端的攻击时,此功能特别有用。您可以降低影响客户端资源可用性的风险,还可以提高网络和设备管理的资源的可靠性。

您可以监视和控制与虚拟实体和用户定义的实体(包括虚拟服务器、URL、域以及 URL 和域的组合)关联的流量速率。如果流量速率过高,您可以限制流量速率,根据流量速率进行信息缓存,如果流量速率超过预定义的限制,则可以将流量重定向到给定的负载平衡虚拟服务器。您可以将基于速率的监视应用于 HTTP、TCP 和 DNS 请求。

要监视给定方案的流量速率,请配置 速率限制标识符。速率限制标识符指定数字阈值,例如在指定的时间段(称为时 间片)内允许的最大请求或连接数(特定类型)。

或者,您可以配置称为 流选择器的过滤器,并在配置标识符时将它们与速率限制标识符关联。配置可选的流选择器和限制标识符后,必须从高级策略中调用限制标识符。您可以从标识符可能有用的任何功能中调用标识符,包括重写、响应程序、DNS 和集成缓存。

您可以全局启用和禁用速率限制标识符的 SNMP 陷阱。每个陷阱都包含速率限制标识符配置的数据收集间隔(时间片)的累积数据,除非您指定每个时间片要生成的多个陷阱。有关配置 SNMP 陷阱和管理器的更多信息,请参阅 SNMP

速率限制