Erstellen von Richtlinien zur Verkehrsklassifizierung
Sie erstellen Traffic-Klassifizierungsrichtlinien, wenn Sie den Netzwerkverkehr nach Bucket, Mandanten, IP-Subnetz oder Load Balancer-Endpunkt überwachen und optional begrenzen möchten. Optional können Sie Obergrenzen für eine Richtlinie basierend auf der Bandbreite, der Anzahl gleichzeitiger Anfragen oder der Anfragerate festlegen.
-
Sie müssen über einen unterstützten Browser beim Grid Manager angemeldet sein.
-
Sie müssen über die Berechtigung Root Access verfügen.
-
Sie müssen alle Load Balancer-Endpunkte erstellt haben, die übereinstimmen sollen.
-
Sie müssen alle Mandanten erstellt haben, denen Sie entsprechen möchten.
-
Wählen Sie Konfiguration > Netzwerkeinstellungen > Verkehrsklassifizierung.
Die Seite Richtlinien zur Klassifizierung von Verkehrsdaten wird angezeigt.
-
Klicken Sie Auf Erstellen.
Das Dialogfeld Richtlinie zur Verkehrsklassifizierung erstellen wird angezeigt.
-
Geben Sie im Feld Name einen Namen für die Richtlinie ein.
Geben Sie einen beschreibenden Namen ein, damit Sie die Richtlinie erkennen können.
-
Fügen Sie optional eine Beschreibung für die Richtlinie im Feld Beschreibung hinzu.
Beschreiben Sie beispielsweise, auf welche Weise diese Richtlinie zur Klassifizierung von Verkehrsdaten zutrifft und welche Begrenzung sie hat.
-
Erstellen Sie eine oder mehrere passende Regeln für die Richtlinie.
Die übereinstimmenden Regeln steuern, welche Einheiten von dieser Traffic-Klassifizierungsrichtlinie betroffen sein werden. Wählen Sie beispielsweise Tenant aus, wenn diese Richtlinie auf den Netzwerkverkehr für einen bestimmten Mandanten angewendet werden soll. Oder wählen Sie Endpunkt aus, wenn diese Richtlinie auf den Netzwerkverkehr auf einem bestimmten Load Balancer-Endpunkt angewendet werden soll.
-
Klicken Sie im Abschnitt passende Regeln auf Erstellen.
Das Dialogfeld „passende Regel erstellen“ wird angezeigt.
-
Wählen Sie im Dropdown-Menü Typ den Typ der Entität aus, die in die übereinstimmende Regel aufgenommen werden soll.
-
Geben Sie im Feld Match-Wert einen Match-Wert basierend auf dem gewählten Entitätstyp ein.
-
Bucket: Geben Sie einen Bucket-Namen ein.
-
Bucket-Regex: Geben Sie einen regulären Ausdruck ein, der für eine Reihe von Bucket-Namen verwendet wird.
Der reguläre Ausdruck ist nicht verankert. Verwenden Sie den ^-Anker, um am Anfang des Bucket-Namens zu entsprechen, und verwenden Sie den €-Anker, um am Ende des Namens zu entsprechen.
-
CIDR: Geben Sie ein IPv4-Subnetz in CIDR-Notation ein, das dem gewünschten Subnetz entspricht.
-
Endpunkt: Wählen Sie einen Endpunkt aus der Liste der vorhandenen Endpunkte aus. Dies sind die Load Balancer Endpunkte, die Sie auf der Seite Load Balancer Endpoints definiert haben.
-
Mandant: Wählen Sie einen Mandanten aus der Liste der bestehenden Mandanten aus. Die Zuordnung von Mandanten basiert auf dem Besitz des Buckets, auf dem zugegriffen wird. Der anonyme Zugriff auf einen Bucket entspricht dem Mandanten, der den Bucket besitzt.
-
-
Wenn Sie dem gesamten Netzwerkverkehr außer Traffic entsprechen möchten, der mit dem gerade definierten Typ- und Vergleichswert übereinstimmt, aktivieren Sie das Kontrollkästchen inverse. Lassen Sie andernfalls das Kontrollkästchen nicht ausgewählt.
Wenn diese Richtlinie beispielsweise auf alle Endpunkte des Load Balancer angewendet werden soll, geben Sie den zu ausgeschlossenen Endpunkt für den Load Balancer an und wählen Sie Inverse aus.
Bei einer Richtlinie, die mehrere Matriken enthält, bei denen mindestens eine inverse Matrix ist, sollten Sie darauf achten, keine Richtlinie zu erstellen, die allen Anforderungen entspricht. -
Klicken Sie Auf Anwenden.
Die Regel wird erstellt und in der Tabelle Abpassende Regeln aufgeführt.
-
Wiederholen Sie diese Schritte für jede Regel, die Sie für die Richtlinie erstellen möchten.
Datenverkehr, der einer Regel entspricht, wird von der Richtlinie übernommen.
-
-
Optional können Grenzen für die Richtlinie erstellt werden.
Selbst wenn Sie keine Grenzen erstellen, sammelt StorageGRID Metriken, sodass Sie den Netzwerk-Traffic, der der Richtlinie entspricht, überwachen können. -
Klicken Sie im Abschnitt Limits auf Erstellen.
Das Dialogfeld Limit erstellen wird angezeigt.
-
Wählen Sie im Dropdown-Menü Typ den Grenzwert aus, den Sie auf die Richtlinie anwenden möchten.
In der folgenden Liste bezieht sich in auf Datenverkehr von S3- oder Swift-Clients auf den StorageGRID-Load-Balancer, und out bezieht sich auf den Datenverkehr vom Load Balancer auf S3- oder Swift-Clients.
-
Aggregat-Bandbreite In
-
Horizontale Aggregatbandbreite
-
Gleichzeitige Leseanforderungen
-
Anforderungen Für Gleichzeitige Schreibvorgänge
-
Bandbreite Pro Anfrage In
-
Bandbreitenausforderung Pro Anfrage
-
Leseanforderungsrate
-
Schreibanforderungen-Rate
Sie können Richtlinien erstellen, um die aggregierte Bandbreite zu begrenzen oder die Bandbreite nach Bedarf zu begrenzen. StorageGRID kann jedoch nicht beide Bandbreitenarten gleichzeitig einschränken. Eine Einschränkung der Bandbreite im Aggregat kann eine zusätzliche geringfügige Auswirkung auf die Performance des nicht begrenzten Datenverkehrs haben.
Bei Bandbreitenbeschränkungen wendet StorageGRID die Richtlinie an, die der jeweils festgelegten Grenzwertart am besten entspricht. Wenn Sie beispielsweise eine Richtlinie haben, die Datenverkehr in nur eine Richtung begrenzt, ist der Datenverkehr in die entgegengesetzte Richtung unbegrenzt, selbst wenn der Datenverkehr mit zusätzlichen Richtlinien mit Bandbreitenbeschränkungen übereinstimmt. StorageGRID implementiert „
Best
“-Übereinstimmungen für Bandbreiteneinschränkungen in der folgenden Reihenfolge:-
Exakte IP-Adresse (/32-Maske)
-
Exakter Bucket-Name
-
Eimer-Regex
-
Mandant
-
Endpunkt
-
Nicht exakte CIDR-Übereinstimmungen (nicht /32)
-
Umgekehrte Übereinstimmungen
-
-
-
Geben Sie im Feld Wert einen numerischen Wert für den gewählten Grenzwert ein.
Die erwarteten Einheiten werden angezeigt, wenn Sie ein Limit auswählen.
-
Klicken Sie Auf Anwenden.
Die Begrenzung wird erstellt und in der Grenzwertetabelle aufgelistet.
-
Wiederholen Sie diese Schritte für jedes Limit, das Sie der Richtlinie hinzufügen möchten.
Wenn Sie beispielsweise ein Bandbreitenlimit von 40 Gbit/s für eine SLA-Ebene erstellen möchten, erstellen Sie eine aggregierte Bandbreitennutzung und ein Bandbreitenlimit und legen Sie jede auf 40 Gbit/s fest.
Um Megabyte pro Sekunde in Gigabit pro Sekunde zu konvertieren, multiplizieren Sie mit acht. Beispielsweise entspricht 125 MB/s 1,000 Mbit/s oder 1 Gbit/s. -
-
Wenn Sie mit dem Erstellen von Regeln und Grenzen fertig sind, klicken Sie auf Speichern.
Die Richtlinie wird gespeichert und in der Tabelle „Richtlinien zur Klassifizierung von Verkehrsdaten“ aufgeführt.
Der S3- und Swift-Client-Traffic wird nun gemäß den Traffic-Klassifizierungsrichtlinien gehandhabt. Sie können Verkehrsdiagramme anzeigen und überprüfen, ob die Richtlinien die von Ihnen erwarteten Verkehrsgrenzwerte durchsetzen.