Citrix ADC

配置流量速率限制标识符

速率限制标识符检查在特定时间间隔内的流量是否超过指定值。如果在特定时间间隔内的流量超过限制,则标识符返回 “布尔值 TRUE”。在策略规则的复合 dAdvanced 策略表达式中包含限制标识符时,必须包括流选择器。如果未指定,则限制标识符将应用于复合表达式标识的所有请求或响应。

注意:

存储字符串结果(例如,HTTP.REQ.URL)的最大长度为 60 个字符。如果字符串(例如,URL)长度为 1000 个字符,其中 50 个字符足以唯一标识字符串,则可以使用表达式提取所需的 50 个字符。

从命令行界面配置流量限制标识符

在命令提示符下,键入:

add ns limitIdentifier <limitIdentifier> -threshold <positive_integer> -timeSlice <positive_integer> -mode <mode> -limitType ( BURSTY | SMOOTH ) -selectorName <string> -maxBandwidth <positive_integer> -trapsInTimeSlice <positive_integer>
<!--NeedCopy-->

参数说明

限制标识符。速率限制标识符的名称。必须以 ASCII 字母或下划线 (_) 字符开头,并且必须仅由 ASCII 字母数字或下划线字符组成。不得使用保留字。这是一个强制性的论点。最大长度:31

阈值。每个时间片跟踪请求(模式设置为 REQUEST_RATE)时,在给定时间片内允许的最大请求数。 当跟踪连接(模式设置为 CONNECTION)时,它是允许通过的连接总数。默认值:1 最小值:1 最大值:4294967295

时间片。时间间隔(以毫秒为单位),以 10 的倍数指定,在此期间,将跟踪请求以检查它们是否超过阈值。仅当模式设置为 REQUEST_RATE 时才需要此参数。默认值:1000 最小值:10 最大值:4294967295

模式。 定义要跟踪的流量类型。

  1. REQUEST_RATE。跟踪请求/时间片。
  2. 连接。跟踪活跃的交易。

限制类型。平滑或突发的请求类型。

选择器名称。速率限制选择器的名称。如果此参数为 NULL,则速率限制将应用于虚拟服务器或 Citrix ADC 接收的所有流量(取决于限制标识符是绑定到虚拟服务器还是全局绑定),而不进行任何 筛选。 最大长度:31

最大带宽。允许的最大带宽,以 kbps 为单位。最小值:0 最大值:4294967287

示例:

在 BURSTY 模式下配置流量速率限制标识符:

add ns limitIdentifier 100_request_limit -threshold 100 -timeSlice 1000 -mode REQUEST_RATE -limitType BURSTY -selectorName limit_100_requests_selector -trapsInTimeSlice 30
<!--NeedCopy-->

在平滑模式下配置流量速率限制标识符:

add ns limitidentifier limit_req -mode request_rate -limitType smooth -timeslice 1000 -Threshold 2000 -trapsInTimeSlice 200
<!--NeedCopy-->

使用配置实用程序配置流量限制标识符

导航到 AppExpert > 速率限制 > 限制标识符,单击添加并指定相关详细信息。

配置流量速率限制标识符