Citrix ADC

トラフィックレート制限識別子の設定

レート制限識別子は、特定の時間間隔内にトラフィック量が指定された値を超えたかどうかをチェックします。トラフィック量が特定の時間間隔内に制限を超えた場合、識別子は「ブール値 TRUE」を返します。ポリシー規則の複合デフォルト構文式に制約条件識別子を含める場合は、ストリームセレクタを含める必要があります。を指定しない場合、制限識別子は、複合式によって識別されるすべての要求または応答に適用されます。

注:

文字列の結果を格納するための最大長 (HTTP.REQ.URL など) は 60 文字です。文字列(URL など)の長さが 1000 文字で、そのうちの 50 文字で文字列を一意に識別できる場合は、式を使用して必要な 50 文字を抽出できます。

コマンドラインインターフェイスからトラフィック制限識別子を設定するには

コマンドプロンプトで、次のように入力します。

add ns limitIdentifier <limitIdentifier> -threshold <positive_integer> -timeSlice <positive_integer> -mode <mode> -limitType ( BURSTY | SMOOTH ) -selectorName <string> -maxBandwidth <positive_integer> -trapsInTimeSlice <positive_integer>

引数の説明

limitIdentifier。レート制限識別子の名前。ASCII 文字またはアンダースコア (_) 文字で始まり、ASCII 英数字またはアンダースコア文字のみで構成する必要があります。予約語は使用しないでください。これは必須の引数です。最大長さ:31

threshold。要求 (モードが REQUEST_RATE として設定) がタイムスライスごとに追跡されるときに、指定されたタイムスライスで許可される要求の最大数。接続(モードが CONNECTION に設定されている)が追跡されるとき、それは通過する接続の総数です。デフォルト値:1 最小値:1 最大値:4294967295

timeSlice。10 の倍数で指定される時間間隔(ミリ秒単位)。要求がしきい値を超えるかどうかをチェックするために追跡されます。この引数は、モードが REQUEST_RATE に設定されている場合にのみ必要です。デフォルト値:1000 最小値:10 最大値:4294967295

mode。追跡するトラフィックのタイプを定義します。

  1. REQUEST_RATE。リクエスト/タイムスライスを追跡します。
  2. 接続。アクティブなトランザクションを追跡します。

limitType。スムーズまたはバースト要求タイプ。

selectorName。レート制限セレクタの名前。この引数がNULLの場合、レート制限は、仮想サーバーまたはCitrix ADCが受信するすべてのトラフィックに適用されます(制限識別子が仮想サーバーにバインドされているかグローバルにバインドされているかによって異なります)。フィルタはありません。最大長さ:31

最大帯域幅。許可される最大帯域幅(kbps 単位)。最小値:0 最大値:4294967287

例:

BURSTY モードでのトラフィックレート制限識別子の設定:

add ns limitIdentifier 100_request_limit -threshold 100 -timeSlice 1000 -mode REQUEST_RATE -limitType BURSTY -selectorName limit_100_requests_selector -trapsInTimeSlice 30

SMOOTH モードでのトラフィックレート制限識別子の設定:

add ns limitidentifier limit_req -mode request_rate -limitType smooth -timeslice 1000 -Threshold 2000 -trapsInTimeSlice 200

構成ユーティリティを使用してトラフィック制限識別子を構成するには

AppExpert > レート制限 > 制限識別子の順に移動し、[追加] をクリックして、関連する詳細を指定します。

トラフィックレート制限識別子の設定