レート リミッタは、ネットワークで送受信された要求または接続のレート(カウント/期間)を制御するために使用されます。たとえば、1 秒あたり 1,000 の接続を許可するように構成された仮想サービスを使用していて、接続数がその制限を超えると、レート制限アクションがトリガされます。このレート制限アクションは構成可能です。レート制限により、データ フローが向上し、DDoS などの攻撃を軽減してセキュリティが強化されます。

レート リミッタの制御

レート リミッタを制御するためのパラメータは次のとおりです。

Count

トークンが生成される速度です。トークンは、接続/要求が仮想サービスに送信されるたびに使用されます。トークンがない場合は、レート制限アクションをトリガできます。

Burst Size

任意の時点で仮想サービスが保持できるトークンの最大数です。

Period

レート制限が実行される期間です。上記の例では、1,000 接続/秒です。期間を 1 秒以外の値に設定できます。

レート リミッタの分類

使用事例に基づくレート リミッタのタイプを次に示します。

  • 静的レート リミッタ

    • 仮想サービス接続レート リミッタ

    • ネットワーク セキュリティ レート リミッタ

    • DNS ポリシー レート リミッタ

  • 動的レート リミッタ

    • アプリケーション プロファイル レート リミッタ

  • DataScript レート リミッタ