创建流量分类策略
如果要监控网络流量、您可以创建流量分类策略、也可以选择按分段、分段正则表达式、CIDR、负载平衡器端点或租户限制网络流量。您也可以根据带宽,并发请求数或请求率为策略设置限制。
-
您已使用登录到网格管理器"支持的 Web 浏览器"。
-
您拥有"root访问权限"。
-
您已创建要匹配的任何负载平衡器端点。
-
您已创建要匹配的任何租户。
-
选择 * 配置 * > * 网络 * > * 流量分类 * 。
-
选择 * 创建 * 。
-
为策略输入名称和问题描述 (可选),然后选择*CONTINUE*。
例如,描述此流量分类策略适用场景 及其限制。
-
选择*添加规则*并指定以下详细信息,为策略创建一个或多个匹配规则。您创建的任何策略都应至少具有一个匹配规则。选择 * 继续 * 。
字段 说明 键入
选择与规则适用场景 匹配的流量类型。流量类型包括存储分段、存储分段正则表达式、CIDR、负载平衡器端点和租户。
匹配值
输入与选定类型匹配的值。
-
存储分段:输入一个或多个存储分段名称。
-
b分 段正则表达式:输入用于匹配一组分段名称的一个或多个正则表达式。
正则表达式已取消锁定。在分段名称的开头使用^锚定进行匹配、在名称的结尾使用$锚定进行匹配。正则表达式匹配支持PCRE (Perl兼容正则表达式)语法的子集。
-
cidr:以CIDR表示法输入一个或多个与所需子网匹配的IPv4子网。
-
负载平衡器端点:选择端点名称。这些是您在上定义的负载平衡器端点"配置负载平衡器端点"。
-
租户:租户匹配使用访问密钥ID。如果此请求不包含访问密钥ID (例如、匿名访问)、则会使用所访问存储分段的所有权来确定租户。
反向匹配
如果要匹配与刚刚定义的类型和匹配值一致的所有网络流量_例外_流量,请选中*反向匹配*复选框。否则、请清除此复选框。
例如,如果要将此策略应用于除一个负载平衡器端点之外的所有端点,请指定要排除的负载平衡器端点,然后选择*Inverse Match*。
对于包含多个匹配器且至少有一个是反向匹配器的策略,请注意不要创建与所有请求匹配的策略。
-
-
(可选)选择*添加限制*,然后选择以下详细信息以添加一个或多个限制,以控制规则匹配的网络流量。
即使您未添加任何限制、StorageGRID 也会收集指标、以便您了解流量趋势。 字段 说明 键入
要应用于规则匹配的网络流量的限制类型。例如、您可以限制带宽或请求速率。
注意:您可以创建策略来限制聚合带宽或限制每个请求的带宽。但是、StorageGRID 不能同时限制这两种类型的带宽。使用聚合带宽时、每个请求的带宽不可用。相反、如果正在使用每个请求的带宽、则聚合带宽将不可用。聚合带宽限制可能会对非受限流量产生额外的轻微性能影响。
对于带宽限制, StorageGRID 会应用与设置的限制类型最匹配的策略。例如,如果您的策略仅限制一个方向的流量,则相反方向的流量将是无限制的,即使存在与具有带宽限制的其他策略匹配的流量也是如此。StorageGRID 按以下顺序实施带宽限制的"最佳"匹配:
-
确切的 IP 地址( /32 掩码)
-
确切的存储分段名称
-
分段正则表达式
-
租户
-
端点
-
非精确的 CIDR 匹配项(非 /32 )
-
反向匹配
适用场景
这是否会限制适用场景 客户端读取请求(GET或HEAD)或写入请求(Put、POST或DELETE)。
价值
根据您选择的单位、网络流量将限制为的值。例如、输入10并选择MiB/秒、以防止与此规则匹配的网络流量超过10 MiB/秒
注意:根据单位设置,可用单位可以是二进制(例如GiB)或十进制(例如GB)。要更改单位设置,请选择网格管理器右上角的用户下拉列表,然后选择*用户首选项*。
Unit
描述您输入的值的单位。
例如、如果要为SLA层创建40 Gb/秒带宽限制、请创建两个聚合带宽限制:GET /机头为40 Gb/秒、而Put / POST / DELETE为40 Gb/秒
-
-
选择 * 继续 * 。
-
阅读并查看流量分类策略。使用*上一步*按钮返回并根据需要进行更改。对策略满意后,选择*保存并继续*。
现在、S3客户端流量将根据流量分类策略进行处理。
"查看网络流量指标"验证策略是否强制实施了预期的流量限制。