ADC

ストリームセレクターの構成

トラフィックストリームセレクタは、アクセスを制限するエンティティを識別するためのオプションのフィルタです。セレクタは、要求または応答に適用され、レートストリーム識別子によって分析できるデータポイント(キー)を選択します。これらのデータポイントは、IP アドレス、サブネット、ドメイン名、TCP または UDP 識別子、URL 内の特定の文字列または拡張子など、トラフィックのほぼすべての特性に基づくことができます。

ストリームセレクタは、selectlets と呼ばれる個々の高度なポリシー式で構成されます。各 selectlet は、複合ではない高度なポリシー式です。トラフィックストリームセレクタには、selectlet と呼ばれる複合以外の式を最大 5 つ含めることができます。各 selectlet は、他の式との AND 関係にあると見なされます。次に、選択レットの例をいくつか示します。

http.req.url
http.res.body(1000>after_str("car_model").before_str("made_in")"
"client.ip.src.subnet(24)"
<!--NeedCopy-->

パラメータを指定する順序は重要です。たとえば、1つのセレクターでIPアドレスとドメインを(この順序で)構成し、別のセレクターでドメインとIPアドレスを(逆の順序で)指定すると、NetScaler ADCはこれらの値を一意と見なします。これにより、同じトランザクションが 2 回カウントされる可能性があります。また、複数のポリシーが同じセレクタを呼び出す場合、NetScaler ADCは同じトランザクションを複数回カウントできます。

注:ストリームセレクタの式を変更すると、それを呼び出すポリシーが新しいポリシーラベルまたはバインドポイントにバインドされていると、エラーが発生することがあります。たとえば、myStreamSelector1 という名前のストリームセレクタを作成し、myLimitId1 から呼び出して、dnsRateLimit1 という名前の DNS ポリシーから識別子を呼び出すとします。MyStreamSelector1 の式を変更すると、dnsRateLimit1 を新しいバインドポイントにバインドするときにエラーが発生することがあります。回避策は、これらの式を呼び出すポリシーを作成する前に、これらの式を変更することです。

コマンドラインインターフェイスを使用してトラフィックストリームセレクタを設定するには

コマンドプロンプトで入力します。

add stream selector <name> <rule> ...
<!--NeedCopy-->

例:

add stream selector myStreamSel HTTP.REQ.URL CLIENT.IP.SRC
<!--NeedCopy-->

構成ユーティリティを使用してストリームセレクターを構成するには

[AppExpert] > [レート制限] > [セレクタ] に移動し、[追加] をクリックして、関連する詳細を指定します。

ストリームセレクターの構成