Citrix ADC

Limitation de débit

La fonctionnalité de limitation de débit vous permet de définir la charge maximale pour une entité réseau ou une entité virtuelle donnée sur l’appliance Citrix ADC. Cette fonctionnalité vous permet de configurer la solution matérielle-logicielle pour surveiller le taux de trafic associé à l’entité et prendre des mesures préventives, en temps réel, en fonction du taux de trafic. Cette fonctionnalité est particulièrement utile lorsque le réseau est attaqué par un client hostile qui envoie un flot de requêtes à la solution matérielle-logicielle. Vous pouvez atténuer les risques qui affectent la disponibilité des ressources pour les clients et améliorer la fiabilité du réseau et des ressources que l’appliance gère.

Vous pouvez surveiller et contrôler le taux de trafic associé aux entités virtuelles et définies par l’utilisateur, y compris les serveurs virtuels, les URL, les domaines et les combinaisons d’URL et de domaines. Vous pouvez limiter le taux de trafic s’il est trop élevé, baser la mise en cache des informations sur le débit de trafic et rediriger le trafic vers un serveur virtuel d’équilibrage de charge donné si le débit de trafic dépasse une limite prédéfinie. Vous pouvez appliquer une surveillance basée sur le débit aux requêtes HTTP, TCP et DNS.

Pour surveiller le taux de trafic pour un scénario donné, vous devez configurer un identificateur de limite de débit. Un identificateur de limite de débit spécifie des seuils numériques tels que le nombre maximal de demandes ou de connexions (d’un type particulier) autorisées dans une période spécifiée appelée tranche de temps.

Vous pouvez également configurer des filtres, appelés sélecteurs de flux, et les associer à des identificateurs de limite de débit lorsque vous configurez les identificateurs. Après avoir configuré le sélecteur de flux facultatif et l’identificateur de limite, vous devez appeler l’identificateur de limite à partir d’une stratégie avancée. Vous pouvez appeler des identificateurs à partir de n’importe quelle fonctionnalité dans laquelle l’identifiant peut être utile, y compris la réécriture, le répondeur, le DNS et la mise en cache intégrée.

Vous pouvez activer et désactiver globalement les interruptions SNMP pour les identificateurs de limite de débit. Chaque interruption contient des données cumulatives pour l’intervalle de collecte de données configuré de l’identificateur de limite de débit (tranche de temps), sauf si vous avez spécifié plusieurs interruptions à générer par tranche de temps. Pour plus d’informations sur la configuration des interruptions et des gestionnaires SNMP, consultez SNMP.

Limitation de débit