操作场景
为了保证带宽的合理利用等原因,我们可以配置[QoS策略]对访问该虚拟服务的流量进行带宽控制。
操作步骤
在[应用负载]菜单下,点击[安全策略],在右边[安全策略]窗口中,选择[QoS策略],点击<新增>。
界面如下图所示。
[QoS策略]下显示的QoS策略的[名称]、[描述]、[链路带宽控制]、[用户带宽控制]、[DoS控制]、[操作],其中[操作]栏有“复制”按钮用于快速复制创建同样的QoS策略,“删除”按钮用于删除该单条配置。此处定义的[QoS策略],可用于“虚拟服务”配置部分。
点击<新增>按钮,如下图所示。
链路带宽控制:配置虚拟服务使用的链路带宽进行控制,选择需要控制带宽的WAN口并设置上下行带宽占用百分比即可。
用户带宽控制:配置对访问该虚拟服务的客户端进行控制,输入需要控制带宽的客户端IP地址并设置下载上传带宽速率即可,IP地址支持输入单个或网络号或IP范围。
DoS控制:配置是否启用DoS控制。
协议:配置DoS控制的协议类型,可选HTTP或DNS,其它协议可使用[网络部署/网络安全/DDoS防护]进行DoS攻击防护。
统计时间:配置DoS控制统计的时间范围,默认为60,单位秒,范围1-36000。
请求阈值:配置[统计时间]内限制HTTP或DNS请求的数量,超过此阈值则执行相应的动作,范围1-1000000。
URI匹配条件:配置限制HTTP请求数的匹配URI,默认匹配所有URI并执行FIN关闭连接动作。
配置对应的QoS策略后,点击<提交>按钮完成配置或点击<取消>按钮取消本次配置。
:
[DoS控制]选择DNS协议则不支持URI匹配条件,直接执行丢弃动作。
:
启用了[DoS控制]的QoS策略,调用该策略的虚拟服务类型必须与DoS控制的协议相一致,HTTP协议只支持HTTP和HTTPS的虚拟服务,DNS协议只支持DNS虚拟服务。
建议使用Chrome浏览器访问!
