ADC

配置流选择器

流量流选择器是一个可选的筛选器,用于标识要限制访问权限的实体。选择器应用于请求或响应,并选择可以通过速率流标识符分析的数据点(键)。这些数据点几乎可以基于流量的任何特征,包括 IP 地址、子网、域名、TCP 或 UDP 标识符以及 URL 中的特定字符串或扩展名。

流选择器由称为 selectlet 的单个默认语法表达式组成。每个选择是一个非复合的默认语法表达式。流量流选择器最多可包含五个称为 selectlet 的非复合表达式。每个选择列都被视为与其他表达式处于 AND 关系中。下面是选择的一些示例:

http.req.url
http.res.body(1000>after_str("car_model").before_str("made_in")"
"client.ip.src.subnet(24)"
<!--NeedCopy-->

指定参数的顺序非常重要。例如,如果在一个选择器中配置 IP 地址和域(按该顺序),然后在另一个选择器中指定域和 IP 地址(按相反顺序),Citrix ADC 将认为这些值是唯一的。这可能会导致同一笔交易被计算两次。此外,如果多个策略调用同一个选择器,Citrix ADC 也可以多次计算同一事务。

注意:如果您修改流选择器中的表达式,如果调用该表达式的任何策略绑定到新的策略标签或绑定点,则可能会出现错误。例如,假设您创建了一个名为 myStreamSelector1 的流选择器,从 myLimitID1 中调用该选择器,然后从名为 dnsRateLimit1 的 DNS 策略调用该标识符。如果您更改了 myStreamSelector1 中的表达式,当将 dnsRateLimit1 绑定到新的绑定点时,您可能会收到错误。解决方法是在创建调用这些表达式的策略之前修改这些表达式。

使用命令行界面配置流量流选择器

在命令提示符下,键入:

add stream selector <name> <rule> ...
<!--NeedCopy-->

示例:

add stream selector myStreamSel HTTP.REQ.URL CLIENT.IP.SRC
<!--NeedCopy-->

使用配置实用程序配置流选择器

导航至“AppExpert”>“速率限制”>“选择器”,单击添加并指定相关详细信息。

配置流选择器