トラフィック分類ポリシーの作成

バケット、テナント、IPサブネット、またはロード バランサ エンドポイントごとにネットワーク トラフィックを監視し、必要に応じて制限する場合は、トラフィック分類ポリシーを作成します。必要に応じて、ポリシーには、帯域幅、同時要求数、または要求速度に基づいて制限を設定できます。

開始する前に

手順

  1. [Configuration]を選択します。次に、メニューの[System Settings]セクションで[Traffic Classification]を選択します。
    [Traffic Classification Policies]ページが表示されます。

    トラフィック分類ポリシー - メイン画面
  2. [Create]をクリックします。
    [Create Traffic Classification Policy]ダイアログ ボックスが表示されます。

    トラフィック分類ポリシー - 作成
  3. [Name]フィールドにポリシーの名前を入力します。

    ポリシーを識別できるように、わかりやすい名前を入力します。

  4. 必要に応じて、[Description]フィールドにポリシーの説明を入力します。
    たとえば、このトラフィック分類ポリシーの適用対象や制限の内容を入力します。
  5. ポリシーの一致ルールを1つ以上作成します。
    一致ルールは、このトラフィック分類ポリシーの対象となるエンティティを制御します。たとえば、このポリシーを特定のテナントのネットワーク トラフィックに適用する場合は[Tenant]を選択します。このポリシーを特定のロード バランサ エンドポイントのネットワーク トラフィックに適用する場合は[Endpoint]を選択します。
    1. [Matching Rules]セクションで[Create]をクリックします。
      [Create Matching Rule]ダイアログ ボックスが表示されます。

      一致ルールの作成
    2. [Type]ドロップダウンから、一致ルールに含めるエンティティのタイプを選択します。
    3. [Match Value]フィールドに、選択したエンティティのタイプに対して一致させる値を入力します。
      • Bucket:バケット名を入力します。
      • Bucket Regex:目的のバケット名に一致する正規表現を入力します。
      • CIDR:目的のサブネットに一致するIPv4サブネット(CIDR表記)を入力します。
      • Endpoint:既存のエンドポイントのリストからエンドポイントを選択します。[Load Balancer Endpoints]ページで定義したロード バランサ エンドポイントが表示されます。
      • Tenant:既存のテナントのリストからテナントを選択します。テナントの一致は、アクセスするバケットの所有権に基づいて判断されます。バケットへの匿名アクセスは、バケットを所有するテナントに一致します。
    4. [Type]と[Match Value]で定義した内容に一致するすべてのネットワーク トラフィックを対象から除外する場合は、[Inverse]チェック ボックスをオンにします。それ以外の場合は、このチェック ボックスをオフのままにします。

      たとえば、このポリシーをあるロード バランサ エンドポイントを除くすべてのロード バランサ エンドポイントに適用する場合は、除外するロード バランサ エンドポイントを指定し、[Inverse]を選択します。

      注意: ポリシーに逆一致を含む複数の一致条件を含める場合、そのポリシーがすべての要求に一致しないように注意してください。
    5. [Apply]をクリックします。

      ルールが作成されて[Matching Rules]テーブルに表示されます。


      トラフィック ポリシーの一致ルール
    6. ポリシーに作成するそれぞれのルールについて、上記の手順を繰り返します。
      注: いずれかのルールに一致するトラフィックがポリシーの対象になります。
  6. 必要に応じて、ポリシーに制限を設定します。
    注: 制限を設定しない場合も、ポリシーに一致するネットワーク トラフィックを監視できるようにStorageGRIDで指標が収集されます。
    1. [Limits]セクションで[Create]をクリックします。
      [Create Limit]ダイアログ ボックスが表示されます。

      制限の作成
    2. [Type]ドロップダウンから、ポリシーに適用する制限のタイプを選択します。

      以下のリストで、「In」はS3またはSwiftクライアントからStorageGRIDロード バランサへのトラフィック、「Out」はロード バランサからS3またはSwiftクライアントへのトラフィックを指します。

      • Aggregate Bandwidth In
      • Aggregate Bandwidth Out
      • Concurrent Read Requests
      • Concurrent Write Requests
      • Per-Request Bandwidth In
      • Per-Request Bandwidth Out
      • Read Request Rate
      • Write Requests Rate
      注: 総帯域幅または要求ごとの帯域幅を制限するポリシーを作成できます。ただし、StorageGRIDでは、両方のタイプの帯域幅を同時に制限することはできません。総帯域幅を制限すると、制限のないトラフィックのパフォーマンスも多少低下する可能性があります。
      帯域幅の制限では、StorageGRIDは設定されている制限のタイプに最も一致するポリシーを適用します。たとえば、一方向のトラフィックのみを制限するポリシーがある場合、逆方向のトラフィックは、帯域幅の制限が設定された他のポリシーに一致するトラフィックであっても制限されません。StorageGRIDは、帯域幅の制限で、次の順序で最も一致する条件を適用します。
      • 完全に一致するIPアドレス(/32マスク)
      • 完全に一致するバケット名
      • バケットの正規表現
      • テナント
      • エンドポイント
      • 完全一致でないCIDR(/32以外)
      • 逆一致
    3. [Value]フィールドに、選択した制限タイプに対する数値を入力します。
      制限を選択すると、想定される単位が表示されます。
    4. [Apply]をクリックします。

      制限が作成されて[Limits]テーブルに表示されます。


      トラフィック ポリシーの制限
    5. ポリシーに追加するそれぞれの制限について、上記の手順を繰り返します。

      たとえば、あるSLAティアに対して40Gbpsの帯域幅制限を作成する場合は、[Aggregate Bandwidth In]と[Aggregate Bandwidth Out]の制限を作成し、それぞれ40Gbpsに設定します。

      注: 1秒あたりのメガバイト数を1秒あたりのギガビット数に変換するには、数値を8倍にします。たとえば、125MB/秒は1,000Mbps(1Gbps)です。
  7. ルールと制限の作成が完了したら、[Save]をクリックします。

    ポリシーが保存されて[Traffic Classification Policies]テーブルに表示されます。


    トラフィック ポリシーの例

    S3およびSwiftクライアントのトラフィックがトラフィック分類ポリシーに従って処理されるようになります。トラフィック チャートを表示して、ポリシーのトラフィックの制限が想定どおりに適用されていることを確認できます。