Citrix ADC

配置流量速率限制标识符

速率限制标识符检查通信量是否超过特定时间间隔内的指定值。如果通信量超过特定时间间隔内的限制,则标识符返回“布尔值 TRUE”。在策略规则的复合默认语法表达式中包含限制标识符时,必须包含流选择器。如果未指定,则限制标识符将应用于由复合表达式标识的所有请求或响应。

注意:

存储字符串结果(例如 HTTP.REQ.URL)的最大长度为 60 个字符。如果字符串(例如,URL)长度为 1000 个字符,其中 50 个字符足以唯一标识字符串,则可以使用表达式提取所需的 50 个字符。

从命令行界面配置流量限制标识符

在命令提示窗口中,键入:

add ns limitIdentifier <limitIdentifier> -threshold <positive_integer> -timeSlice <positive_integer> -mode <mode> -limitType ( BURSTY | SMOOTH ) -selectorName <string> -maxBandwidth <positive_integer> -trapsInTimeSlice <positive_integer>

参数描述

limitIdentifier。速率限制标识符的名称。必须以 ASCII 字母或下划线 (_) 字符开头,且必须仅包含 ASCII 字母数字或下划线字符。不得使用保留字。这是一个强制性的论点。最大长度:31

阈值。每个时间表跟踪请求(模式设置为 RESTE_RATE)时,在给定时间表中允许的最大请求数。当跟踪连接(模式设置为 Connection)时,它是要通过的连接总数。默认值:1 最小值:1 最大值:1 最大值:4294967295

时间表。时间间隔(以毫秒为单位),以 10 的倍数指定,在此期间跟踪请求以检查它们是否超过阈值。只有当模式设置为 RESTE_RATE 时,才需要此参数。默认值:1000 最小值:10 最大值:4294967295

模式。定义要跟踪的流量类型。

  1. REQUEST_RATE。跟踪请求/时间片。
  2. 连接。跟踪活动事务。

limitType。光滑或爆裂的请求类型。

selectorName。速率限制选择器的名称。如果此参数为 NULL,则速率限制将应用于虚拟服务器或 Citrix ADC 接收的所有流量(具体取决于限制标识符是绑定到虚拟服务器还是全局),而不进行任何筛选。最大长度:31

maxBandwidth。允许的最大带宽,以 kbps 为单位。最小值:0 最大值:4294967287

示例:

在 BURSTY 模式下配置流量限制标识符:

add ns limitIdentifier 100_request_limit -threshold 100 -timeSlice 1000 -mode REQUEST_RATE -limitType BURSTY -selectorName limit_100_requests_selector -trapsInTimeSlice 30

在平滑模式下配置流量限制标识符:

add ns limitidentifier limit_req -mode request_rate -limitType smooth -timeslice 1000 -Threshold 2000 -trapsInTimeSlice 200

使用配置实用程序配置流量限制标识符

导航至“AppExpert”>“速率限制”>“限制标识符”,单击添加并指定相关详细信息。

配置流量速率限制标识符