Ratenbegrenzung

Mit der Ratenbegrenzungsfunktion können Sie die maximale Last für eine bestimmte Netzwerkentität oder eine virtuelle Entität auf der Citrix ADC Appliance definieren. Mit der Funktion können Sie die Appliance so konfigurieren, dass die Datenverkehrsrate der Entität überwacht und Präventivmaßnahmen in Echtzeit basierend auf der Datenverkehrsrate ergriffen werden. Diese Funktion ist besonders nützlich, wenn das Netzwerk von einem feindlichen Client angegriffen wird, der der Appliance eine Flut von Anfragen sendet. Sie können die Risiken verringern, die sich auf die Verfügbarkeit von Ressourcen für Clients auswirken, und Sie können die Zuverlässigkeit des Netzwerks und der von der Appliance verwalteten Ressourcen verbessern.

Sie können die Datenverkehrsrate überwachen und steuern, die virtuellen und benutzerdefinierten Entitäten zugeordnet ist, einschließlich virtueller Server, URLs, Domänen und Kombinationen von URLs und Domänen. Sie können die Datenverkehrsrate einschränken, wenn sie zu hoch ist, die Datenspeicherung anhand der Datenverkehrsrate zugrunde legen und den Datenverkehr an einen bestimmten virtuellen Lastausgleichsserver umleiten, wenn die Datenverkehrsrate einen vordefinierten Grenzwert überschreitet. Sie können ratenbasierte Überwachung auf HTTP-, TCP- und DNS-Anforderungen anwenden.

Um die Rate des Datenverkehrs für ein bestimmtes Szenario zu überwachen, konfigurieren Sie eine Rate Limit Identifier. Ein Ratengrenzbezeichner gibt numerische Schwellenwerte an, z. B. die maximale Anzahl von Anforderungen oder Verbindungen (eines bestimmten Typs), die in einem bestimmten Zeitraum, der als Zeitscheibebezeichnet wird, zulässig sind.

Optional können Sie Filter, sogenannte Stream-Selektoren, konfigurieren und diese bei der Konfiguration der Bezeichner mit Ratenbegrenzungskennungen verknüpfen. Nachdem Sie den optionalen Stream-Selektor und den Grenzbezeichner konfiguriert haben, müssen Sie den Grenzbezeichner aus einer Standard-Syntaxrichtlinie aufrufen. Sie können Bezeichner von jedem Feature aufrufen, in dem der Bezeichner nützlich sein kann, einschließlich Rewrite, Responder, DNS und integriertem Caching.

Sie können SNMP-Traps für Ratengrenzbezeichner global aktivieren und deaktivieren. Jedes Trap enthält kumulative Daten für das konfigurierte Datenerfassungsintervall (Zeitabschnitt) des Grenzwertbezeichners, es sei denn, Sie haben mehrere Traps angegeben, die pro Zeitabschnitt generiert werden sollen. Weitere Hinweise zum Konfigurieren von SNMP-Traps und Managern finden Sie unterSNMP.

Ratenbegrenzung