С помощью этого модуля можно управлять пропускной способностью, устанавливая лимиты для входящего трафика в битах или пакетах.
Чтобы настроить фильтрацию, зайдите в раздел Защита L3-4 → Twin Tunnel Rate Limiter.
- Нажмите Создать правило и во всплывающем окне выберите Протокол, к которому будет применяться текущее правило
- В поле Подсеть DST введите адрес подсети-получателя в формате CIDR
- Поле Порт DST будет активно, если вы выбираете протокол TCP или UDP. В него нужно ввести данные порта назначения
- Выберите, какое ограничение скорости вы будете использовать — в битах или пакетах
- Затем зафиксируйте нужное значение
- Введите Комментарий при необходимости и нажмите Сохранить
Лимит не может быть больше полосы пропускания, установленной при заказе услуги Защита сети
Вы можете временно отключить созданное правило с помощью переключателя. Эти изменения активируются только по нажатию кнопки Сохранить изменения.
Почему лимит может быть превышен
Модуль Twin Tunnel Rate Limiter ограничивает трафик для каждого туннеля отдельно. Однако из-за особенностей архитектуры системы суммарный объем входящего трафика может иногда превышать установленный лимит. Вот как это работает:
Например, когда вы устанавливаете лимит для своего туннеля 100 Mbps, то со стороны DDoS-Guard может создаваться до 5 туннелей с таким же ограничением. Лимит суммируется для всех туннелей и составляет 5 * 100 = 500 Mbps.
Количество туннелей определяется инфраструктурой DDoS-Guard
На практике входящий трафик редко распределяется равномерно по всем туннелям. Основной поток обычно идет через один туннель, но в некоторых случаях он распределяется по нескольким узлам в разных локациях из-за особенностей маршрутизации в сетях местных провайдеров.
В большинстве случаев Twin Tunnel Rate Limiter соблюдает заданное ограничение, но при распределении входящего трафика по нескольким туннелям общий объем может превышать установленный лимит.