Citrix ADC

Ratenbegrenzung

Mit der Ratenbegrenzungsfunktion können Sie die maximale Last für eine bestimmte Netzwerkeinheit oder virtuelle Entität auf der Citrix ADC-Appliance definieren. Mit dieser Funktion können Sie die Appliance so konfigurieren, dass die mit der Entität verbundene Verkehrsrate überwacht und basierend auf der Verkehrsrate in Echtzeit vorbeugende Maßnahmen ergriffen werden. Diese Funktion ist besonders nützlich, wenn das Netzwerk von einem feindlichen Client angegriffen wird, der der Appliance eine Flut von Anfragen sendet. Sie können die Risiken mindern, die sich auf die Verfügbarkeit von Ressourcen für Clients auswirken, und Sie können die Zuverlässigkeit des Netzwerks und der Ressourcen, die die Appliance verwaltet, verbessern.

Sie können die Verkehrsrate überwachen und steuern, die virtuellen und benutzerdefinierten Entitäten zugeordnet ist, einschließlich virtueller Server, URLs, Domänen und Kombinationen von URLs und Domänen. Sie können die Verkehrsrate drosseln, wenn sie zu hoch ist, Basisinformationen über die Verkehrsrate zwischenspeichern und den Datenverkehr an einen bestimmten virtuellen Lastausgleichsserver umleiten, wenn die Verkehrsrate ein vordefiniertes Limit überschreitet. Sie können ratenbasierte Überwachung auf HTTP-, TCP- und DNS-Anfragen anwenden.

Um die Verkehrsrate für ein bestimmtes Szenario zu überwachen, konfigurieren Sie eine Ratenbegrenzung. Ein Ratenbegrenzungsbezeichner gibt numerische Schwellenwerte an, z. B. die maximale Anzahl von Anfragen oder Verbindungen (eines bestimmten Typs), die in einem bestimmten Zeitraum zulässig sind, der als Zeitscheibebezeichnet wird.

Optional können Sie Filter konfigurieren, die als Stream-Selektorenbezeichnet werden, und sie bei der Konfiguration der Bezeichner mit Ratenbegrenzungskennungen verknüpfen. Nachdem Sie den optionalen Stream-Selektor und den Limit-Bezeichner konfiguriert haben, müssen Sie die Limit-ID aus einer erweiterten Richtlinie aufrufen. Sie können Bezeichner von jeder Funktion aus aufrufen, in der der Bezeichner nützlich sein kann, einschließlich Rewrite, Responder, DNS und integriertes Caching.

Sie können SNMP-Traps für Kursbegrenzungskennungen global aktivieren und deaktivieren. Jedes Trap enthält kumulative Daten für das konfigurierte Datenerfassungsintervall (Zeitabschnitt) des Grenzwertbezeichners, es sei denn, Sie haben mehrere Traps angegeben, die pro Zeitabschnitt generiert werden sollen. Weitere Informationen zum Konfigurieren von SNMP-Traps und -Managern finden Sie unter SNMP.

Ratenbegrenzung