トラフィック分類ポリシーを作成します
バケット、バケット正規表現、CIDR、ロードバランサエンドポイント、またはテナントごとにネットワークトラフィックを監視し、必要に応じて制限する場合は、トラフィック分類ポリシーを作成できます。必要に応じて、帯域幅、同時要求数、または要求速度に基づいてポリシーの制限を設定できます。
-
Grid Managerにサインインしておきます"サポートされている Web ブラウザ"。
-
あなたはを持っています"rootアクセス権限"。
-
照合するロードバランサエンドポイントを作成しておきます。
-
該当するテナントを作成しておきます。
-
* configuration * > * Network * > * traffic classification * を選択します。
-
「 * Create * 」を選択します。
-
ポリシーの名前と概要 (オプション)を入力し、* Continue *を選択します。
たとえば、このトラフィック分類ポリシー環境 の内容と制限する内容を説明します。
-
ポリシーに一致するルールを1つ以上作成するには、*[ルールの追加]*を選択し、以下の詳細を指定します。作成するポリシーには、一致するルールが少なくとも1つ必要です。「 * Continue * 」を選択します。
フィールド 製品説明 タイプ
一致するルール環境 のトラフィックのタイプを選択します。トラフィックタイプには、バケット、バケットの正規表現、CIDR、ロードバランサエンドポイント、テナントがあります。
一致値
選択したタイプに一致する値を入力します。
-
Bucket:バケット名を1つ以上入力します。
-
Bucket regex:バケット名のセットに一致する正規表現を1つ以上入力します。
正規表現は固定されていません。^anchorを使用してバケット名の先頭に一致させ、$anchorを使用して名前の末尾に一致させます。正規表現マッチングでは、PCRE(Perl互換正規表現)構文のサブセットがサポートされます。
-
CIDR:CIDR表記で、目的のサブネットに一致するIPv4サブネットを1つ以上入力します。
-
Load balancer endpoint:エンドポイント名を選択します。これは、で定義したロードバランサエンドポイントです"ロードバランサエンドポイントを設定する"。
-
Tenant:一致するテナントはアクセスキーIDを使用します。要求にアクセスキーID(匿名アクセスなど)が含まれていない場合は、テナントを特定するためにアクセスされるバケットの所有権が使用されます。
逆一致
定義した[Type]および[Match Value]と一致するすべてのネットワークトラフィック_except_trafficを照合する場合は、*[Inverse Match]*チェックボックスをオンにします。それ以外の場合は'チェックボックスをオフのままにします
たとえば、このポリシーをいずれかのロードバランサエンドポイントを除くすべてのロードバランサエンドポイントに適用する場合は、除外するロードバランサエンドポイントを指定し、*[逆一致]*を選択します。
少なくとも 1 つが逆マッチャーである複数のマッチャーを含むポリシーの場合、すべてのリクエストに一致するポリシーを作成しないように注意してください。
-
-
必要に応じて、*[制限の追加]*を選択し、以下の詳細を選択して1つ以上の制限を追加し、ルールに一致するネットワークトラフィックを制御します。
StorageGRID では、制限を追加しなくても指標が収集されるため、トラフィックの傾向を把握できます。 フィールド 製品説明 タイプ
ルールに一致するネットワークトラフィックに適用する制限のタイプ。たとえば、帯域幅や要求レートを制限できます。
注:ポリシーを作成して、総帯域幅を制限したり、要求ごとの帯域幅を制限したりできます。ただし、StorageGRID では、両方のタイプの帯域幅を同時に制限することはできません。集約帯域幅が使用されている場合、要求ごとの帯域幅は使用できません。逆に、要求ごとの帯域幅が使用されている場合、集約帯域幅は使用できません。総帯域幅を制限すると、制限のないトラフィックのパフォーマンスがさらに若干低下する可能性があります。
帯域幅の制限については、設定された制限のタイプに最も一致するポリシーが StorageGRID によって適用されます。たとえば、トラフィックを一方向のみに制限するポリシーがある場合、帯域幅制限が設定されている他のポリシーと一致するトラフィックがあっても、反対方向のトラフィックは無制限になります。StorageGRID では、帯域幅制限に対して次の順序で「最適な」一致が実装されます。
-
正確な IP アドレス( /32 マスク)
-
正確なバケット名
-
バケットの正規表現
-
テナント
-
エンドポイント
-
正確でない CIDR の一致( /32 ではない)
-
逆一致
環境
これにより、環境 クライアントの読み取り要求(GETまたはHEAD)と書き込み要求(PUT、POST、DELETE)のどちらを制限するか。
値
選択した単位に基づいて、ネットワークトラフィックが制限される値。たとえば、このルールに一致するネットワークトラフィックが10MiB/sを超えないようにするには、「10」と入力して[MiB/s」を選択します
注:単位の設定に応じて、使用可能な単位は2進数(GiBなど)または10進数(GBなど)のいずれかになります。単位の設定を変更するには、Grid Managerの右上にあるユーザードロップダウンを選択し、*ユーザー設定*を選択します。
単位
入力した値を表す単位。
たとえば、SLAティアに40GB/秒の帯域幅制限を作成する場合は、アグリゲートの帯域幅制限を2つ作成します。GET /headは40GB/秒、PUT /POST/DELETEは40GB/秒です
-
-
「 * Continue * 」を選択します。
-
トラフィック分類ポリシーを読んで確認します。前へ*ボタンを使用して前に戻り、必要に応じて変更を行います。ポリシーに問題がなければ、*[保存して続行]*を選択します。
S3クライアントトラフィックがトラフィック分類ポリシーに従って処理されるようになりました。
"ネットワークトラフィックの指標を表示します"ポリシーが想定どおりのトラフィック制限を適用していることを確認します。