ADC

トラフィックレート制限IDの構成

レート制限識別子は、特定の時間間隔内にトラフィック量が指定された値を超えているかどうかを確認します。特定の時間間隔内にトラフィック量が制限を超えた場合、識別子は「Boolean TRUE」を返します。ポリシー規則の複合 DAdvanced ポリシー式に制限識別子を含める場合は、ストリームセレクタを含める必要があります。を指定しない場合、制限識別子は複合式で識別されるすべての要求または応答に適用されます。

注:

文字列結果 (HTTP.REQ.URL など) を格納するための最大長は 60 文字です。文字列 (URL など) の長さが 1000 文字で、そのうちの 50 文字で文字列を一意に識別できる場合は、式を使用して必要な 50 文字を抽出できます。

コマンドラインインターフェイスからトラフィック制限 ID を設定するには

コマンドプロンプトで入力します。

add ns limitIdentifier <limitIdentifier> -threshold <positive_integer> -timeSlice <positive_integer> -mode <mode> -limitType ( BURSTY | SMOOTH ) -selectorName <string> -maxBandwidth <positive_integer> -trapsInTimeSlice <positive_integer>
<!--NeedCopy-->

引数の説明

limitIdentifier. レート制限 ID の名前。ASCII 文字またはアンダースコア (_) 文字で始まり、ASCII 英数字またはアンダースコア文字のみで構成する必要があります。予約語は使用できません。これは必須の議論です。最大長:31

threshold. リクエスト (モードが REQUEST_RATE として設定されている) がタイムスライスごとに追跡される場合に、指定されたタイムスライスで許可されるリクエストの最大数。 接続 (モードが CONNECTION として設定されている) が追跡される場合、通過する接続の合計数になります。デフォルト値:1 最小値:1 最大値:4294967295

TimeSlice。10 の倍数で指定された時間間隔(ミリ秒)。この間は、リクエストがしきい値を超えるかどうかをチェックするために追跡されます。この引数は、モードが REQUEST_RATE に設定されている場合にのみ必要です。デフォルト値:1000 最小値:10 最大値:4294967295

mode. 追跡するトラフィックのタイプを定義します。

  1. REQUEST_RATE。リクエスト/タイムスライスを追跡します。
  2. CONNECTION. アクティブなトランザクションを追跡します。

limitType. 制限のタイプを定義します。

  • スムーズ:設定したタイムフレームの各タイムスライスに負荷が均等に分散されます。一貫性のあるアプリケーショントラフィックに使用します。
  • Bursty: 負荷が設定されたしきい値を下回った場合にリクエストをパススルーさせます。散発的なアプリケーショントラフィックに使用します。設定した時間枠内のいつでも負荷がピークに達すると便利です。

    たとえば、設定されている最大リクエスト数は 100 で、時間枠は 10 秒です。アプリケーションが最初の 1 秒間に 80 のリクエストを受け取った場合、これらの制限タイプの動作は異なります。バースト制限タイプでは、負荷が設定されたしきい値を下回っているため、リクエストは通過できます。ただし、スムーズリミットタイプでは 1 秒あたり 10 リクエストしか許可されません。そのため、超過負荷に対して設定されたアクションが適用されます。

selectorName. レート制限セレクタの名前。この引数がNULLの場合、レート制限は、仮想サーバーまたはNetScaler ADCによって受信されたすべてのトラフィック(制限識別子が仮想サーバーにバインドされているかグローバルにバインドされているかによって異なります) にフィルタリングなしで適用されます。 最大長:31

maxBandwidth. 許可される最大帯域幅(kbps)。最小値:0 最大値:4294967287

例:

BURSTY モードでトラフィックレート制限 ID を設定します。

add ns limitIdentifier 100_request_limit -threshold 100 -timeSlice 1000 -mode REQUEST_RATE -limitType BURSTY -selectorName limit_100_requests_selector -trapsInTimeSlice 30
<!--NeedCopy-->

SMOOTH モードでのトラフィックレート制限識別子の設定:

add ns limitidentifier limit_req -mode request_rate -limitType smooth -timeslice 1000 -Threshold 2000 -trapsInTimeSlice 200
<!--NeedCopy-->

構成ユーティリティを使用してトラフィック制限識別子を構成するには

[AppExpert] > [レート制限] > [制限識別子] に移動し、[追加] をクリックして、関連する詳細を指定します。

トラフィックレート制限IDの構成