流量域速率限制
可以对流量域进行限速。以下表达式是Citrix ADC表达式语言中的for,用于标识与流量域关联的流量。
- client.traffic_domain.id
可以对某个流量域、一组流量域或所有流量域关联的流量进行限速。
要配置流量域的速率限制,您可以使用配置实用程序或Citrix ADC命令行在Citrix ADC设备上执行以下步骤:
- 配置一个使用client.traffic_domain的流选择器。标识与速率限制的流量域相关联的流量的Id表达式。
- 配置限速标识,用于指定限速流量的最大阈值等参数。在此步骤中,您还将流选择器关联到速率限制器。
- 配置要与使用速率限制标识符的策略关联的操作。
- 配置使用sys. path的策略。Check_limit表达式前缀调用速率限制标识符,并将动作与此策略关联。
- 全局绑定策略。
以Citrix ADC NS1为例,配置两个流量域,id分别为10和20。在流量域10上,配置LB1-TD-1对服务器S1、S2进行负载均衡;LB2-TD1配置为服务器S3和S4的负载均衡。
在流量域20上,配置LB1-TD-2对服务器S5、S6进行负载均衡;配置LB2-TD2用于负载均衡服务器S7和S8。
下表列出了示例设置中流量域速率限制策略的一些示例。
| 目的 | CLI命令 |
|---|---|
| 将每个流量域的请求数限制为每秒10个。 | 添加流选择器tdratlimit -1 CLIENT.TRAFFIC_DOMAIN。add ns limititdentifier limitf -1 -threshold 10 -selectorName tdratlimit -1 -trapsInTimeSlice 0 add responder policy ratelimit-pol " sys.check_limit(\ " limitf -1\ ") " DROP bind responder global ratelimit-pol 1 |
| 将每个流量域的请求数量限制为每个客户端每秒5个。 | 添加流选择器tdandclientp CLIENT.IP.SRC,CLIENT.TRAFFIC_DOMAIN。5 -selectorName tdandclientip -trapsInTimeSlice 5添加响应器策略tdratlimit -pol " sys.check_limit(\ " td_limitdf \ ") " DROP绑定响应器全局tdratlimit -pol 2 |
| 限制某个流量域(以流量域10为例)每3秒发送30个请求。 | 添加流选择器tdratlimit_client . traffic_domain。ID add ns limititidentifier td10_limitdf -threshold 30 -timeSlice 3000 -selectorName td10limitit -trapsInTimeSlice 5添加响应策略td10ratelimit " client.traffic_domain. net "。id==10 && sys.check_limit(\ " td10_limitdf \ ") " DROP bind responder global td10ratelimit |
| 对于特定的流量域(例如流量域20),将每个客户端的连接数限制为每秒5个。 | 添加流选择器tdandclientp CLIENT.IP.SRC CLIENT.TRAFFIC_DOMAIN。5 -mode CONNECTION -selectorName tdandclientip -trapsInTimeSlice 5添加响应策略td20_ratelimit " client.traffic_domain. net "。id==20 && sys.check_limit(\ " td20_limitdf \ ") " DROP bind responder global td20_ratlimit |
流量域速率限制
在本文中
复制!
失败了!