レートリミッタ

This site will be decommissioned on December 31st 2024. After that date content will be available at techdocs.broadcom.com.

レートリミッタは、ネットワークで送受信された要求または接続のレート（カウント/期間）を制御するために使用されます。たとえば、1 秒あたり 1,000 の接続を許可するように構成された仮想サービスを使用していて、接続数がその制限を超えると、レート制限アクションがトリガされます。このレート制限アクションは構成可能です。レート制限により、データフローが向上し、DDoS などの攻撃を軽減してセキュリティが強化されます。

レートリミッタの制御

レートリミッタを制御するためのパラメータは次のとおりです。

Count: トークンが生成される速度です。トークンは、接続/要求が仮想サービスに送信されるたびに使用されます。トークンがない場合は、レート制限アクションをトリガできます。
Burst Size: 任意の時点で仮想サービスが保持できるトークンの最大数です。
Period: レート制限が実行される期間です。上記の例では、1,000 接続/秒です。期間を 1 秒以外の値に設定できます。

レートリミッタの分類

使用事例に基づくレートリミッタのタイプを次に示します。

静的レートリミッタ
- 仮想サービス接続レートリミッタ
- ネットワークセキュリティレートリミッタ
- DNS ポリシーレートリミッタ
動的レートリミッタ
- アプリケーションプロファイルレートリミッタ
DataScript レートリミッタ