Citrix ADC

Limitation du taux

La fonction de limitation de débit vous permet de définir la charge maximale pour une entité réseau ou une entité virtuelle donnée sur l’appliance Citrix ADC. Cette fonctionnalité vous permet de configurer l’appliance pour surveiller le débit de trafic associé à l’entité et prendre des mesures préventives, en temps réel, en fonction du débit de trafic. Cette fonctionnalité est particulièrement utile lorsque le réseau est attaqué par un client hostile qui envoie à l’appliance un flot de demandes. Vous pouvez atténuer les risques qui affectent la disponibilité des ressources pour les clients et améliorer la fiabilité du réseau et des ressources gérées par l’appliance.

Vous pouvez surveiller et contrôler le débit de trafic associé aux entités virtuelles et définies par l’utilisateur, y compris les serveurs virtuels, les URL, les domaines et les combinaisons d’URL et de domaines. Vous pouvez limiter le taux de trafic s’il est trop élevé, baser la mise en cache des informations sur le taux de trafic et rediriger le trafic vers un serveur virtuel d’équilibrage de charge donné si le taux de trafic dépasse une limite prédéfinie. Vous pouvez appliquer une surveillance basée sur les taux aux requêtes HTTP, TCP et DNS.

Pour surveiller le débit de trafic pour un scénario donné, vous configurez un identificateur de limite de débit. Un identificateur de limite de débit spécifie des seuils numériques tels que le nombre maximal de requêtes ou de connexions (d’un type particulier) autorisées dans une période donnée appelée tranche de temps.

Le cas échéant, vous pouvez configurer des filtres, appelés sélecteurs de flux, et les associer à des identificateurs de limite de débit lorsque vous configurez les identificateurs. Après avoir configuré le sélecteur de flux facultatif et l’identificateur de limite, vous devez appeler l’identificateur de limite à partir d’une stratégie de syntaxe par défaut. Vous pouvez appeler des identifiants à partir de n’importe quelle fonctionnalité dans laquelle l’identificateur peut être utile, y compris la réécriture, le répondeur, le DNS et la mise en cache intégrée.

Vous pouvez activer et désactiver globalement les interruptions SNMP pour les identificateurs de limite de débit. Chaque interruption contient des données cumulatives pour l’intervalle de collecte de données configuré de l’identificateur de limite de débit (tranche de temps), sauf si vous avez spécifié plusieurs interruptions à générer par tranche de temps. Pour plus d’informations sur la configuration des interruptions SNMP et des gestionnaires, reportez-vous à la section SNMP.

Limitation du taux