Citrix ADC

レート制限

レート制限機能を使用すると、Citrix ADCアプライアンス上の特定のネットワークエンティティまたは仮想エンティティの最大負荷を定義できます。この機能を使用すると、エンティティに関連付けられたトラフィックのレートを監視し、トラフィックレートに基づいてリアルタイムで予防措置を実行するようにアプライアンスを設定できます。この機能は、アプライアンスに大量の要求を送信している敵対的なクライアントからネットワークが攻撃を受けている場合に特に便利です。クライアントに対するリソースの可用性に影響するリスクを軽減し、ネットワークとアプライアンスが管理するリソースの信頼性を向上させることができます。

仮想サーバー、URL、ドメイン、URL とドメインの組み合わせなど、仮想エンティティとユーザー定義エンティティに関連付けられたトラフィックのレートを監視および制御できます。トラフィックが高すぎる場合はトラフィックレートを調整し、トラフィックレートに基づいて情報キャッシュを設定し、トラフィックレートが事前定義された制限を超えた場合は、特定の負荷分散仮想サーバにトラフィックをリダイレクトできます。HTTP、TCP、および DNS 要求にレートベースのモニタリングを適用できます。

特定のシナリオのトラフィックレートを監視するには、 レート制限 IDを設定します。レート制限識別子は、 タイムスライスと呼ばれる指定された期間に許可される(特定のタイプの)要求または接続の最大数などの数値のしきい値を指定します。

オプションで、 ストリームセレクタと呼ばれるフィルタを設定し、識別子を設定するときにレート制限識別子に関連付けることができます。オプションのストリームセレクタと制限識別子を設定したら、デフォルトの構文ポリシーから制限識別子を呼び出す必要があります。識別子は、書き換え、応答側、DNS、統合キャッシュなど、識別子が有用である任意の機能から呼び出すことができます。

レート制限 ID の SNMP トラップをグローバルに有効または無効にできます。タイムスライスごとに複数のトラップを生成するように指定していない限り、各トラップには、レート制限 ID の設定済みデータ収集間隔(タイムスライス)の累積データが含まれます。SNMP トラップおよびマネージャの設定の詳細については、「SNMP」を参照してください。

レート制限