Anwendungsbeispiele für ratenbasierte Richtlinien

In den folgenden Szenarien werden zwei Verwendungen ratenbasierter Richtlinien im globalen Server Load Balancing (GSLB) beschrieben:

  • Im ersten Szenario wird die Verwendung einer ratenbasierten Richtlinie beschrieben, die Datenverkehr an ein neues Rechenzentrum sendet, wenn die Rate von DNS-Anforderungen 1000 pro Sekunde überschreitet.
  • Wenn im zweiten Szenario mehr als fünf DNS-Anforderungen für einen lokalen DNS-Client (LDNS) innerhalb eines bestimmten Zeitraums eintreffen, werden die zusätzlichen Anforderungen gelöscht.

Umleiten von Traffic auf Basis der Traffic Rate

In diesem Szenario konfigurieren Sie eine Proximity-basierte Load Balancing-Methode und eine ratenbegrenzende Richtlinie, die DNS-Anforderungen für eine bestimmte Region identifiziert. In der Richtlinie zur Ratenbegrenzung geben Sie einen Schwellenwert von 1000 DNS-Anforderungen pro Sekunde an. Eine DNS-Richtlinie wendet die Richtlinie zur Begrenzung der Rate auf DNS-Anfragen für die Region Europe.GB.17.London.UK-East.ISP-UK. In der DNS-Richtlinie werden DNS-Anforderungen, die den Schwellenwert überschreiten, beginnend mit Anforderung 1001 bis zum Ende des Intervalls von einer Sekunde, an die IP-Adressen weitergeleitet, die mit der Region North America.us.tx.Dallas.US-East.ISP-US verbunden sind.

Die folgende Konfiguration veranschaulicht dieses Szenario:

add stream selector DNSSelector1 client.udp.dns.domain

add ns limitIdentifier DNSLimitIdentifier1 -threshold 5 -timeSlice 1000 -selectorName DNSSelector1

add dns policy DNSLimitPolicy1 "client.ip.src.matches_location("Europe.GB.17.London.\*.\*") &&
sys.check_limit("DNSLimitIdentifier1")" -preferredLocation "North America.US.TX.Dallas.\*.\*"

bind dns global DNSLimitPolicy1 5

Löschen von DNS-Anforderungen auf der Grundlage der Datenverkehrsrate

Im folgenden Beispiel für den globalen Server-Lastausgleich konfigurieren Sie eine Richtlinie zur Begrenzung der Rate, die es zulässt, dass maximal fünf DNS-Anforderungen in einem bestimmten Intervall pro Domäne zur Auflösung an einen LDNS-Client weitergeleitet werden. Alle Anforderungen, die diese Rate überschreiten, werden gelöscht. Diese Art von Richtlinie kann den Citrix ADC vor Ressourcenausnutzung schützen. In diesem Szenario beispielsweise, wenn die Zeit zum Leben (TTL) für eine Verbindung fünf Sekunden beträgt, verhindert diese Richtlinie, dass LDNS eine Domäne anfordern. Stattdessen werden Daten verwendet, die auf dem Citrix ADC zwischengespeichert werden.

add stream selector LDNSSelector1 client.udp.dns.domain client.ip.src

add ns limitIdentifier LDNSLimitIdentifier1 -threshold 5 -timeSlice 1000 -selectorName LDNSSelector1

add dns policy LDNSPolicy1 "client.udp.dns.domain.contains(".") && sys.check_limit("LDNSLimitIdentifier1")" -drop YES

bind dns global LDNSPolicy1 6

show gslb vserver gvip

gvip - HTTP     State: UP
Last state change was at Mon Sep  8 11:50:48 2008 (+711 ms)
Time since last state change: 1 days, 02:55:08.830
Configured Method: STATICPROXIMITY
BackupMethod: ROUNDROBIN
No. of Bound Services :  3 (Total)       3 (Active)
Persistence: NONE       Persistence ID: 100
Disable Primary Vserver on Down: DISABLED       Site Persistence: NONE
Backup Session Timeout: 0
Empty Down Response: DISABLED
Multi IP Response: DISABLED Dynamic Weights: DISABLED
Cname Flag: DISABLED
Effective State Considered: NONE
1)      site11_svc(10.100.00.00: 80)- HTTP State: UP    Weight: 1
Dynamic Weight: 0       Cumulative Weight: 1
Effective State: UP
Threshold : BELOW
Location: Europe.GB.17.London.UK-East.ISP-UK
2)      site12_svc(10.101.00.100: 80)- HTTP State: UP   Weight: 1
Dynamic Weight: 0       Cumulative Weight: 1
Effective State: UP
Threshold : BELOW
Location: North America.US.TX.Dallas.US-East.ISP-US
3)      site13_svc(10.102.00.200: 80)- HTTP State: UP   Weight: 1
Dynamic Weight: 0       Cumulative Weight: 1
Effective State: UP
Threshold : BELOW
Location: North America.US.NJ.Salem.US-Mid.ISP-US
1)      www.gslbindia.com        TTL: 5 secn
Cookie Timeout: 0 min   Site domain TTL: 3600 sec
Done