Skip to main content
本繁體中文版使用機器翻譯,譯文僅供參考,若與英文版本牴觸,應以英文版本為準。

建立流量分類原則

貢獻者
PDF

如果您想要依儲存區、租戶、IP子網路或負載平衡器端點來監控及選擇性地限制網路流量、請建立流量分類原則。您也可以根據頻寬、並行要求數或要求率、來設定原則限制。

您需要的產品

  • 您將使用登入Grid Manager 支援的網頁瀏覽器

  • 您擁有root存取權限。

  • 您已建立任何想要比對的負載平衡器端點。

  • 您已建立任何想要比對的租戶。

步驟

  1. 選擇*組態*>*網路*>*流量分類*。

    此時會出現「流量分類原則」頁面。

    流量分類原則-主畫面

  2. 選擇* Create (建立)。

    此時會出現「建立流量分類原則」對話方塊。

    流量分類原則-建立

  3. 在*名稱*欄位中、輸入原則的名稱。

    輸入描述性名稱、以便辨識原則。

  4. 或者、您也可以在「說明」欄位中新增原則的說明。

    例如、請說明此流量分類原則的適用範圍及限制。

  5. 為原則建立一或多個相符的規則。

    相符的規則可控制哪些實體會受到此流量分類原則的影響。例如、如果您要將此原則套用至特定租戶的網路流量、請選取租戶。或者、如果您想要將此原則套用至特定負載平衡器端點上的網路流量、請選取「端點」。

    1. 在*匹配規則*部分中選擇*創建*。

      此時將出現Create Matching Rule(建立符合規則)對話方塊。

      建立相符規則

    2. 從*類型*下拉式清單中、選取要納入比對規則的實體類型。

    3. 在*符合值*欄位中、根據您選擇的實體類型輸入相符值。

      • 儲存區:輸入儲存區名稱。

      • Bucket Regex:輸入將用於符合一組儲存貯體名稱的規則運算式。

        規則運算式未鎖定。使用{caret}固定標記以符合庫位名稱開頭的名稱、並使用$標記以符合名稱結尾的名稱。

      • CIDR:以CIDR表示法輸入符合所需子網路的IPV4子網路。

      • 端點:從現有端點清單中選取端點。這些是您在「負載平衡器端點」頁面上定義的負載平衡器端點。請參閱 設定負載平衡器端點

      • 租戶:從現有租戶清單中選取租戶。租戶配對是根據所存取的貯體所有權而定。匿名存取某個庫位符合擁有庫位的租戶。

    4. 如果您想要比對所有符合剛剛定義之類型與相符值的網路流量_avi__流量、請選取「* Inverse (*反轉)」核取方塊。否則、請取消選取核取方塊。

      例如、如果您想要將此原則套用至除其中一個負載平衡器端點以外的所有端點、請指定要排除的負載平衡器端點、然後選取* Inverse *。

      重要 對於包含多個資料處理者的原則、其中至少有一個是反向資料處理者、請注意不要建立符合所有要求的原則。

    5. 選擇*應用*。

      規則隨即建立、並列在「符合規則」表格中。

    流量原則比對規則

    1. 針對您要為原則建立的每個規則、重複這些步驟。

      註 符合任何規則的流量會由原則處理。

  6. 或者、為原則建立限制。

    註 即使您未建立限制、StorageGRID 也會收集指標、以便監控符合原則的網路流量。

    1. 在「限制」區段中選取「建立」。

      「建立限制」對話方塊隨即出現。

      建立限制

    2. 從*類型*下拉式清單中、選取要套用至原則的限制類型。

      在下列清單中、*輸入*是指從S3或Swift用戶端到StorageGRID 平衡負載平衡器的流量、*輸出*是指從負載平衡器到S3或Swift用戶端的流量。

      • 中的Aggregate頻寬

      • Aggregate Bandwidth Out

      • 並行讀取要求

      • 並行寫入要求

      • 中的每個要求頻寬

      • 每個要求頻寬輸出

      • 讀取要求率

      • 寫入要求率

        註

        您可以建立原則來限制Aggregate頻寬或限制每個要求的頻寬。不過StorageGRID 、不能同時限制這兩種頻寬類型。Aggregate頻寬限制可能會對不受限制的流量造成額外的次要效能影響。

        在頻寬限制方面StorageGRID 、餐廳會套用最符合限制類型的原則。例如、如果您的原則只限制一個方向的流量、則相反方向的流量將不受限制、即使有流量符合具有頻寬限制的其他原則。根據以下順序、執行「最佳」頻寬限制:StorageGRID

        • 確切IP位址(/32遮罩)

        • 確切的儲存區名稱

        • 鏟斗回收系統

        • 租戶

        • 端點

        • 非精確的CIDR相符項目(非/32)

        • 反比對

    3. 在*值*欄位中、輸入所選限制類型的數值。

      當您選取限制時、會顯示預期的單位。

    4. 選擇*應用*。

      限制隨即建立、並列在「限制」表格中。

      流量原則限制

    5. 針對您要新增至原則的每個限制重複這些步驟。

      例如、如果您想為SLA層建立40 Gbps頻寬限制、請建立Aggregate Bandwidth In限制和Aggregate Bandwidth Out限制、並將每個限制設定為40 Gbps。

    註 若要將每秒百萬位元組轉換為每秒十億位元組、請乘以八。例如、125 MB/s相當於1、000 Mbps或1 Gbps。

  7. 當您完成規則與限制的建立後、請選取*「Save」(儲存)*。

    原則隨即儲存、並列在「流量分類原則」表中。

    流量原則範例

    S3和Swift用戶端流量現在是根據流量分類原則來處理。您可以檢視交通路況圖表、並驗證原則是否強制執行預期的流量限制。請參閱 檢視網路流量指標