Citrix ADC

レート制限

レート制限機能を使用すると、Citrix ADCアプライアンス上の特定のネットワークエンティティまたは仮想エンティティの最大負荷を定義できます。この機能を使用すると、エンティティに関連付けられたトラフィックのレートを監視し、トラフィックレートに基づいて予防措置をリアルタイムで実行するようにアプライアンスを設定できます。この機能は、アプライアンスに大量の要求を送信している敵対的なクライアントからネットワークが攻撃を受けている場合に特に役立ちます。クライアントへのリソースの可用性に影響するリスクを軽減し、アプライアンスが管理するネットワークおよびリソースの信頼性を向上させることができます。

仮想サーバ、URL、ドメイン、URL とドメインの組み合わせなど、仮想エンティティおよびユーザ定義エンティティに関連付けられたトラフィックのレートをモニタおよび制御できます。トラフィックレートが高すぎる場合はトラフィックレートを調整し、トラフィックレートに基づいて情報キャッシングを行い、トラフィックレートが事前定義された制限を超えた場合はトラフィックを特定の負荷分散仮想サーバーにリダイレクトできます。HTTP、TCP、および DNS 要求にレートベースのモニタリングを適用できます。

特定のシナリオのトラフィックレートをモニタするには、 レート制限 IDを設定します。レート制限識別子は、 タイムスライスと呼ばれる指定された期間内に許可される(特定のタイプの)要求または接続の最大数などの数値しきい値を指定します。

オプションで、 ストリームセレクタと呼ばれるフィルタを設定し、識別子の設定時にレート制限 ID に関連付けることができます。オプションのストリームセレクタと制限 ID を設定したら、詳細ポリシーから制限 ID を呼び出す必要があります。識別子は書き換え、レスポンダ、DNS、統合キャッシュなど、識別子が有用である可能性がある任意の機能から呼び出すことができます。

レート制限 ID の SNMP トラップは、グローバルに有効または無効にできます。タイムスライスごとに複数のトラップを生成するように指定していない限り、各トラップには、レート制限 ID の設定済みデータ収集間隔(タイムスライス)の累積データが含まれます。SNMP トラップおよびマネージャの設定の詳細については、「 SNMP」を参照してください。

レート制限