基于费率的策略示例用例
以下场景介绍了基于速率的策略在GSLB (global server load balancing)中的两种应用:
- 第一个场景描述了基于速率的策略的使用,该策略在DNS请求速率超过每秒1000个时将流量发送到新的数据中心。
- 在第二种场景中,如果在特定时间内到达本地DNS (LDNS)客户端的DNS请求超过5个,则删除额外的请求。
基于流量率重定向流量
在此场景中,您将配置基于邻近的负载均衡方法,以及用于识别特定区域的DNS请求的速率限制策略。限速策略中设置的阈值为每秒1000个DNS请求。DNS策略对区域“Europe.GB.17.London.UK-East.ISP-UK”的DNS请求应用速率限制策略。在DNS策略中,超过限速阈值的DNS请求,从请求1001开始,一直持续到1秒的时间间隔结束,将被转发到与区域“North America.US.TX.Dallas.US-East.ISP-US”相关的IP地址。
下面的配置演示了这个场景:
添加dns策略DNSLimitPolicy1 "client.ip.src.matches_location(\" europe . g .17. london .*.*\") && sys.check_limit(\" dnslimitdentifier1 \")"-首选地点“北美。美国。得克萨斯。达拉斯。*。*“bind dns global DNSLimitPolicy1 5 基于流量速率丢弃DNS请求
在下面的全局服务器负载均衡示例中,您配置了一个速率限制策略,允许在特定时间间隔内每个域最多5个DNS请求被定向到LDNS客户端进行解析。任何超过此速率的请求都将被丢弃。这种类型的策略可以帮助保护Citrix ADC免受资源利用。例如,在此场景中,如果连接的生存时间(TTL)为5秒,则此策略将阻止LDNS重新请求域。相反,它使用缓存在Citrix ADC上的数据。
add LDNSSelector1 client.udp.dns.domain client.ip.src add ns limitIdentifier LDNSLimitIdentifier1 -threshold 5 -timeSlice 1000 -selectorName LDNSSelector1添加dns策略LDNSPolicy1 "client.udp.dns.domain.contains(\".\") && sys.check_limit(\"LDNSLimitIdentifier1\")"-drop YES bind dns global LDNSPolicy1 6 show gslb vserver gvip gvip - HTTP State: UP Last State change was at Mon Sep 8 11:50:48 2008 (+711 ms) Time since Last State change is at Mon Sep 8 11:50:48 2008 (+711 ms) Time since Last State change: 1 days, 02:55:08.830配置方法:STATICPROXIMITY BackupMethod: ROUNDROBIN编号:of Bound Services: 3 (Total) 3 (Active) Persistence: NONE Persistence ID: 100 Disable Primary Vserver on Down: DISABLED Site Persistence: NONE Backup Session Timeout: 0 Empty Down Response: DISABLED Multi IP Response: DISABLED Dynamic Weights: DISABLED Cname Flag: DISABLED Effective State Considered: NONEsite11_svc(10.100.00.00: 80)- HTTP状态:UP重量:1动态重量:0累积重量:1有效状态:UP阈值:低于位置:Europe.GB.17.London.UK-East。ISP-UK 2。site12_svc(10.101.00.100: 80)- HTTP状态:UP权重:1动态权重:0累积权重:1有效状态:UP阈值:低于位置:北美.美国. tx .达拉斯.美国东部。ISP-US 3。site13_svc(10.102.00.200: 80)- HTTP状态:UP权重:1动态权重:0累积权重:1有效状态:UP阈值:BELOW位置:North America.US.NJ.Salem.US-Mid - mid . comISP-US 4。www.gslbindia.com TTL: 5秒Cookie超时:0分钟站点域TTL: 3600秒Done
基于费率的策略示例用例
复制!
失败了!