Citrix ADC

Ejemplos de casos de uso para directivas basadas en tasas

Los siguientes casos describen dos usos de directivas basadas en velocidad en el equilibrio de carga global de servidores (GSLB):

  • El primer caso describe el uso de una directiva basada en velocidad que envía tráfico a un nuevo centro de datos si la velocidad de solicitudes DNS supera 1000 por segundo.
  • En el segundo caso, si llegan más de cinco solicitudes DNS para un cliente DNS local (LDNS) dentro de un período determinado, se eliminan las solicitudes adicionales.

Redirigir el tráfico sobre la base de la tasa de tráfico

En este caso, configurar un método de equilibrio de carga basado en proximidad y una directiva de limitación de velocidad que identifica las solicitudes DNS para una región determinada. En la directiva de limitación de velocidad, especifique un umbral de 1000 solicitudes DNS por segundo. Una directiva DNS aplica la directiva de limitación de velocidad a las solicitudes DNS para la región “Europe.gb.17.London.uk-East.isp-uk.” En la directiva DNS, las solicitudes DNS que superen el umbral de limitación de velocidad, comenzando con la solicitud 1001 y continuando hasta el final del intervalo de un segundo, se reenviarán a las direcciones IP asociadas con la región “North America.us.tx.dallas.us-East.isp-US.”

La siguiente configuración demuestra este caso:

add stream selector DNSSelector1 client.udp.dns.domain

add ns limitIdentifier DNSLimitIdentifier1 -threshold 5 -timeSlice 1000 -selectorName DNSSelector1

add dns policy DNSLimitPolicy1 "client.ip.src.matches_location("Europe.GB.17.London.\*.\*") &&
sys.check_limit("DNSLimitIdentifier1")" -preferredLocation "North America.US.TX.Dallas.\*.\*"

bind dns global DNSLimitPolicy1 5

Desconexión de solicitudes DNS sobre la base de la tasa de tráfico

En el siguiente ejemplo de equilibrio de carga global del servidor, se configura una directiva de limitación de velocidad que permite dirigir un máximo de cinco solicitudes DNS en un intervalo determinado, por dominio, a un cliente LDNS para su resolución. Se eliminan todas las solicitudes que superen esta tasa. Este tipo de directiva puede ayudar a proteger Citrix ADC contra la explotación de recursos. Por ejemplo, en este caso, si el tiempo de vida (TTL) para una conexión es de cinco segundos, esta directiva impide que el LDNS exija un dominio. En su lugar, utiliza datos almacenados en caché en Citrix ADC.

add stream selector LDNSSelector1 client.udp.dns.domain client.ip.src

add ns limitIdentifier LDNSLimitIdentifier1 -threshold 5 -timeSlice 1000 -selectorName LDNSSelector1

add dns policy LDNSPolicy1 "client.udp.dns.domain.contains(".") && sys.check_limit("LDNSLimitIdentifier1")" -drop YES

bind dns global LDNSPolicy1 6

show gslb vserver gvip

gvip - HTTP     State: UP
Last state change was at Mon Sep  8 11:50:48 2008 (+711 ms)
Time since last state change: 1 days, 02:55:08.830
Configured Method: STATICPROXIMITY
BackupMethod: ROUNDROBIN
No. of Bound Services :  3 (Total)       3 (Active)
Persistence: NONE       Persistence ID: 100
Disable Primary Vserver on Down: DISABLED       Site Persistence: NONE
Backup Session Timeout: 0
Empty Down Response: DISABLED
Multi IP Response: DISABLED Dynamic Weights: DISABLED
Cname Flag: DISABLED
Effective State Considered: NONE
1.     site11_svc(10.100.00.00: 80)- HTTP State: UP    Weight: 1
Dynamic Weight: 0       Cumulative Weight: 1
Effective State: UP
Threshold : BELOW
Location: Europe.GB.17.London.UK-East.ISP-UK
2.      site12_svc(10.101.00.100: 80)- HTTP State: UP   Weight: 1
Dynamic Weight: 0       Cumulative Weight: 1
Effective State: UP
Threshold : BELOW
Location: North America.US.TX.Dallas.US-East.ISP-US
3.      site13_svc(10.102.00.200: 80)- HTTP State: UP   Weight: 1
Dynamic Weight: 0       Cumulative Weight: 1
Effective State: UP
Threshold : BELOW
Location: North America.US.NJ.Salem.US-Mid.ISP-US
4.      www.gslbindia.com        TTL: 5 secn
Cookie Timeout: 0 min   Site domain TTL: 3600 sec
Done

Ejemplos de casos de uso para directivas basadas en tasas