In AppExpert
In Citrix ADC 13.1
In Citrix ADC
In All products
製品ドキュメント
In AppExpert
In Citrix ADC 13.1
In Citrix ADC
In All products
Citrix ADC
Current Release 13.0 12.1 11.1
PDFを表示

レートベースポリシーのサンプルユースケース

February 4, 2021
寄稿者:
C

次のシナリオでは、グローバルサーバー負荷分散 (GSLB) におけるレートベースのポリシーの 2 つの使用方法について説明します。

  • 最初のシナリオでは、DNS リクエストのレートが 1 秒あたり 1000 を超えた場合に、新しいデータセンターにトラフィックを送信するレートベースのポリシーの使用について説明します。
  • 2 番目のシナリオでは、特定の期間内にローカル DNS (LDNS) クライアントに対して 5 つ以上の DNS 要求が到着すると、追加の要求はドロップされます。

トラフィックレートに基づくトラフィックのリダイレクト

このシナリオでは、近接ベースの負荷分散方法と、特定のリージョンの DNS 要求を識別するレート制限ポリシーを構成します。レート制限ポリシーでは、1 秒あたり 1000 個の DNS 要求のしきい値を指定します。DNS ポリシーは、「Europe.GB.17.London.UK-East.ISP-UK」地域の DNS リクエストにレート制限ポリシーを適用します。DNS ポリシーでは、要求1001 から開始して 1 秒間隔の終了までレート制限しきい値を超える DNS 要求は、「North America.US.TX.Dallas.US-East.ISP-US」リージョンに関連付けられている IP アドレスに転送されます。

次の構成は、このシナリオを示しています。

add stream selector DNSSelector1 client.udp.dns.domain add ns limitIdentifier DNSLimitIdentifier1 -threshold 5 -timeSlice 1000 -selectorName DNSSelector1 add dns policy DNSLimitPolicy1 "client.ip.src.matches_location("Europe.GB.17.London.\*.\*") && sys.check_limit("DNSLimitIdentifier1")" -preferredLocation "North America.US.TX.Dallas.\*.\*" bind dns global DNSLimitPolicy1 5

トラフィックレート基準での DNS 要求の削除

次のグローバルサーバロードバランシングの例では、特定の間隔で最大 5 つの DNS 要求を、解決のために LDNS クライアントに送信することを許可するレート制限ポリシーを設定します。このレートを超える要求はすべて廃棄されます。この種類のポリシーは、Citrix ADCをリソースの悪用から保護するのに役立ちます。たとえば、このシナリオでは、接続の存続可能時間 (TTL) が 5 秒である場合、このポリシーは、LDNS がドメインを再クエリするのを防ぎます。代わりに、Citrix ADC にキャッシュされたデータを使用します。

add stream selector LDNSSelector1 client.udp.dns.domain client.ip.src add ns limitIdentifier LDNSLimitIdentifier1 -threshold 5 -timeSlice 1000 -selectorName LDNSSelector1 add dns policy LDNSPolicy1 "client.udp.dns.domain.contains(".") && sys.check_limit("LDNSLimitIdentifier1")" -drop YES bind dns global LDNSPolicy1 6 show gslb vserver gvip gvip - HTTP State: UP Last state change was at Mon Sep 8 11:50:48 2008 (+711 ms) Time since last state change: 1 days, 02:55:08.830 Configured Method: STATICPROXIMITY BackupMethod: ROUNDROBIN No. of Bound Services : 3 (Total) 3 (Active) Persistence: NONE Persistence ID: 100 Disable Primary Vserver on Down: DISABLED Site Persistence: NONE Backup Session Timeout: 0 Empty Down Response: DISABLED Multi IP Response: DISABLED Dynamic Weights: DISABLED Cname Flag: DISABLED Effective State Considered: NONE 1. site11_svc(10.100.00.00: 80)- HTTP State: UP Weight: 1 Dynamic Weight: 0 Cumulative Weight: 1 Effective State: UP Threshold : BELOW Location: Europe.GB.17.London.UK-East.ISP-UK 2. site12_svc(10.101.00.100: 80)- HTTP State: UP Weight: 1 Dynamic Weight: 0 Cumulative Weight: 1 Effective State: UP Threshold : BELOW Location: North America.US.TX.Dallas.US-East.ISP-US 3. site13_svc(10.102.00.200: 80)- HTTP State: UP Weight: 1 Dynamic Weight: 0 Cumulative Weight: 1 Effective State: UP Threshold : BELOW Location: North America.US.NJ.Salem.US-Mid.ISP-US 4. www.gslbindia.com TTL: 5 secn Cookie Timeout: 0 min Site domain TTL: 3600 sec Done
レートベースポリシーのサンプルユースケース
February 4, 2021
寄稿者:
C
February 4, 2021
寄稿者:
C

この記事の概要

サイトに関するフィードバック | プライバシーと法令 | Cookieの設定 | Consent settings
© 1999-Citrix Systems, Inc. All rights reserved.