ADC

Limitation de débit pour les domaines de trafic

Vous pouvez configurer la limitation du débit pour les domaines de trafic. L’expression suivante dans le langage d’expressions NetScaler identifie le trafic associé aux domaines de trafic.

  • client.traffic_domain.id

Vous pouvez configurer la limitation du débit pour le trafic associé à un domaine de trafic particulier, à un ensemble de domaines de trafic ou à tous les domaines de trafic.

Pour plus d’informations sur la configuration de la limitation du débit IP avec NetScaler, regardez la vidéo suivante :

Pour configurer la limitation du débit pour les domaines de trafic, vous devez effectuer les étapes suivantes sur une appliance NetScaler à l’aide de l’utilitaire de configuration ou de la ligne de commande NetScaler :

  1. Configurez un sélecteur de flux qui utilise l’expression client.traffic_domain.id pour identifier le trafic, associé aux domaines de trafic, dont le débit doit être limité.
  2. Configurez un identifiant de limite de débit qui spécifie des paramètres tels que le seuil maximum pour le trafic à limiter. Vous associez également un sélecteur de flux au limiteur de débit à cette étape.
  3. Configurez une action que vous souhaitez associer à la politique qui utilise l’identifiant de limite de débit.
  4. Configurez une stratégie qui utilise le préfixe d’expression sys.check_limit pour appeler l’identifiant de limite de débit et associez l’action à cette stratégie.
  5. Liez la stratégie à l’échelle mondiale.

Prenons un exemple dans lequel deux domaines de trafic, avec les ID 10 et 20, sont configurés sur NetScaler NS1. Sur le domaine de trafic 10, LB1-TD-1 est configuré pour équilibrer la charge des serveurs S1 et S2 ; LB2-TD1 est configuré pour équilibrer la charge des serveurs S3 et S4.

Sur le domaine de trafic 20, LB1-TD-2 est configuré pour équilibrer la charge des serveurs S5 et S6 ; LB2-TD2 est configuré pour équilibrer la charge des serveurs S7 et S8.

Le tableau suivant répertorie quelques exemples de politiques de limitation de débit pour les domaines de trafic figurant dans l’exemple de configuration.

Motif Commandes CLI
Limitez le nombre de requêtes à 10 par seconde pour chacun des domaines de trafic. ajouter un sélecteur de flux tratelimit-1 CLIENT.TRAFFIC_DOMAIN.ID add ns LimitIdentifier limitidf-1 -threshold 10 -SelectorName tdratelimit-1 -trapsIntimeSlice 0 ajouter une politique de répondeur ratelimit-pol « sys.check_limit (\” limitidf-1 \ ») » DROP bind responder global ratelimit-pol 1
Limitez le nombre de demandes à 5 par client et par seconde pour chacun des domaines de trafic. ajouter un sélecteur de flux tdandclientip CLIENT.IP.SRC, CLIENT.TRAFFIC_DOMAIN.ID add ns LimitIdentifier td_limitidf -threshold 5 -SelectorName tdandclientip -TrapsIntimeSlice 5 ajouter une politique de réponse tdratelimit-pol « sys.check_limit (\” td_limitidf \ ») » DROP bind responder global tdratelimit-pol 2
Limitez le nombre de demandes envoyées pour un domaine de trafic particulier (par exemple, le domaine de trafic 10) à 30 demandes toutes les 3 secondes. ajouter un sélecteur de flux tratelimit CLIENT.TRAFFIC_DOMAIN.ID add ns LimitIdentifier td10_limitidf -threshold 30 -TimeSlice 3000 -SelectorName tratelimit -TrapsInTimeSlice 5 ajouter une politique de répondeur td10ratelimit « client.traffic_domain.id==10 & sys.check_limit (\” td10_limitidf \ ») » DROP bind responder global td10rate10ratelimit limite 3
Limitez le nombre de connexions à 5 par client et par seconde pour un domaine de trafic particulier (par exemple, le domaine de trafic 20). ajouter un sélecteur de flux tdandclientip CLIENT.IP.SRC CLIENT.TRAFFIC_DOMAIN.ID add ns LimitIdentifier td20_limitidf -threshold 5 -mode CONNECTION -SelectorName tdandclientip -TrapsIntimeSlice 5 ajouter une politique de répondeur td20_ratelimit « client.traffic_domain.id==20 && sys.check_limit (\” td20_limitidf \ ») » Répondeur de liaison DROP global td20_ratelimit 4
Limitation de débit pour les domaines de trafic