ADC

Configuration d’un sélecteur de flux

Un sélecteur de flux de trafic est un filtre facultatif permettant d’identifier une entité pour laquelle vous souhaitez limiter l’accès. Le sélecteur est appliqué à une requête ou à une réponse et sélectionne des points de données (clés) qui peuvent être analysés par un identificateur de flux de débit. Ces points de données peuvent être basés sur presque toutes les caractéristiques du trafic, y compris les adresses IP, les sous-réseaux, les noms de domaine, les identifiants TCP ou UDP, et des chaînes ou extensions particulières dans les URL.

Un sélecteur de flux est constitué d’expressions de syntaxe par défaut individuelles appelées selectlets. Chaque sélecteur est une expression de syntaxe par défaut non composée. Un sélecteur de flux de trafic peut contenir jusqu’à cinq expressions non composées appelées selectlets. Chaque sélection est considérée comme étant dans une relation AND avec les autres expressions. Voici quelques exemples de selectlets :

http.req.url
http.res.body(1000>after_str("car_model").before_str("made_in")"
"client.ip.src.subnet(24)"
<!--NeedCopy-->

L’ordre dans lequel vous spécifiez les paramètres est significatif. Par exemple, si vous configurez une adresse IP et un domaine (dans cet ordre) dans un sélecteur, puis spécifiez le domaine et l’adresse IP (dans l’ordre inverse) dans un autre sélecteur, Citrix ADC considère ces valeurs comme uniques. Cela peut entraîner le comptage deux fois de la même transaction. En outre, si plusieurs stratégies invoquent le même sélecteur, Citrix ADC peut, encore une fois, compter la même transaction plusieurs fois.

Remarque : Si vous modifiez une expression dans un sélecteur de flux, vous pouvez obtenir une erreur si une stratégie qui l’appelle est liée à une nouvelle étiquette de stratégie ou à un nouveau point de liaison. Par exemple, supposons que vous créez un sélecteur de flux nommé MyStreamSelector1, que vous l’invoquez depuis MyLimitid1 et que vous appelez l’identificateur à partir d’une stratégie DNS nommée DNSrateLimit1. Si vous modifiez l’expression dans MyStreamSelector1, vous pouvez recevoir une erreur lors de la liaison DNSrateLimit1 à un nouveau point de liaison. La solution de contournement consiste à modifier ces expressions avant de créer les stratégies qui les invoquent.

Pour configurer un sélecteur de flux de trafic à l’aide de l’interface de ligne de commande

À l’invite de commandes, tapez :

add stream selector <name> <rule> ...
<!--NeedCopy-->

Exemple :

add stream selector myStreamSel HTTP.REQ.URL CLIENT.IP.SRC
<!--NeedCopy-->

Pour configurer un sélecteur de flux à l’aide de l’utilitaire de configuration

Accédez à AppExpert > Limitation de débit > Sélecteurs, cliquez sur Ajouter et spécifiez les détails pertinents.

Configuration d’un sélecteur de flux