Citrix ADC

Exemples de cas d’utilisation pour les stratégies basées sur le débit

Les scénarios suivants décrivent deux utilisations des stratégies basées sur le taux dans l’équilibrage de charge du serveur global (GSLB) :

  • Le premier scénario décrit l’utilisation d’une stratégie basée sur le taux qui envoie du trafic vers un nouveau centre de données si le taux de demandes DNS dépasse 1000 par seconde.
  • Dans le second scénario, si plus de cinq demandes DNS arrivent pour un client DNS local (LDNS) au cours d’une période donnée, les demandes supplémentaires sont supprimées.

Redirection du trafic en fonction du tarif de trafic

Dans ce scénario, vous configurez une méthode d’équilibrage de charge basée sur la proximité et une stratégie de limitation de débit qui identifie les demandes DNS pour une région particulière. Dans la stratégie de limitation de débit, vous spécifiez un seuil de 1000 demandes DNS par seconde. Une stratégie DNS applique la stratégie de limitation des tarifs aux demandes DNS pour la région “Europe.gb.17.london.uk-east.isp-uk.” Dans la stratégie DNS, les demandes DNS qui dépassent le seuil de limitation de débit, commençant par la demande 1001 et se poursuivant jusqu’à la fin de l’intervalle d’une seconde, doivent être transmises aux adresses IP associées à la région “North America.us.tx.dallas.us-east.isp-US.”

La configuration suivante illustre ce scénario :

add stream selector DNSSelector1 client.udp.dns.domain

add ns limitIdentifier DNSLimitIdentifier1 -threshold 5 -timeSlice 1000 -selectorName DNSSelector1

add dns policy DNSLimitPolicy1 "client.ip.src.matches_location("Europe.GB.17.London.\*.\*") &&
sys.check_limit("DNSLimitIdentifier1")" -preferredLocation "North America.US.TX.Dallas.\*.\*"

bind dns global DNSLimitPolicy1 5

Abandon des demandes DNS sur la base du tarif de trafic

Dans l’exemple suivant d’équilibrage de charge de serveur global, vous configurez une stratégie de limitation de débit qui permet de rediriger un maximum de cinq requêtes DNS dans un intervalle particulier, par domaine, vers un client LDNS pour résolution. Toutes les demandes qui dépassent ce taux sont supprimées. Ce type de stratégie peut aider à protéger Citrix ADC contre l’exploitation des ressources. Par exemple, dans ce scénario, si la durée de vie (TTL) d’une connexion est de cinq secondes, cette stratégie empêche le LDNS de demander un domaine. Au lieu de cela, il utilise des données mises en cache sur Citrix ADC.

add stream selector LDNSSelector1 client.udp.dns.domain client.ip.src

add ns limitIdentifier LDNSLimitIdentifier1 -threshold 5 -timeSlice 1000 -selectorName LDNSSelector1

add dns policy LDNSPolicy1 "client.udp.dns.domain.contains(".") && sys.check_limit("LDNSLimitIdentifier1")" -drop YES

bind dns global LDNSPolicy1 6

show gslb vserver gvip

gvip - HTTP     State: UP
Last state change was at Mon Sep  8 11:50:48 2008 (+711 ms)
Time since last state change: 1 days, 02:55:08.830
Configured Method: STATICPROXIMITY
BackupMethod: ROUNDROBIN
No. of Bound Services :  3 (Total)       3 (Active)
Persistence: NONE       Persistence ID: 100
Disable Primary Vserver on Down: DISABLED       Site Persistence: NONE
Backup Session Timeout: 0
Empty Down Response: DISABLED
Multi IP Response: DISABLED Dynamic Weights: DISABLED
Cname Flag: DISABLED
Effective State Considered: NONE
1.     site11_svc(10.100.00.00: 80)- HTTP State: UP    Weight: 1
Dynamic Weight: 0       Cumulative Weight: 1
Effective State: UP
Threshold : BELOW
Location: Europe.GB.17.London.UK-East.ISP-UK
2.      site12_svc(10.101.00.100: 80)- HTTP State: UP   Weight: 1
Dynamic Weight: 0       Cumulative Weight: 1
Effective State: UP
Threshold : BELOW
Location: North America.US.TX.Dallas.US-East.ISP-US
3.      site13_svc(10.102.00.200: 80)- HTTP State: UP   Weight: 1
Dynamic Weight: 0       Cumulative Weight: 1
Effective State: UP
Threshold : BELOW
Location: North America.US.NJ.Salem.US-Mid.ISP-US
4.      www.gslbindia.com        TTL: 5 secn
Cookie Timeout: 0 min   Site domain TTL: 3600 sec
Done

Exemples de cas d’utilisation pour les stratégies basées sur le débit