Настройка правил Twin Tunnel Rate Limiter

С помощью сервиса Twin Tunnel Rate Limiter можно управлять пропускной способностью, устанавливая лимиты для входящего трафика в битах или пакетах.

Создание правил Twin Tunnel Rate Limiter

Перейдите на страницу услуги из личного кабинета, в разделе Защита L3-4 откройте вкладку Twin Tunnel Rate Limiter и нажмите Создать правило.

1. Во всплывающем окне выберите Протокол, к которому будет применяться текущее правило.
2. В поле Подсеть DST введите адрес подсети-получателя в формате CIDR.
3. Поле Порт DST будет активно, если вы выбираете протокол TCP или UDP. В него нужно ввести данные порта назначения.
4. Выберите, какое ограничение скорости вы будете использовать — в битах или пакетах.
5. Затем зафиксируйте нужное значение.
6. При необходимости введите в поле Комментарий описание правила и нажмите Сохранить. Созданное правило появится в общем списке.

Вы можете временно отключить созданное правило с помощью значка переключателя. Отключение активируется только после нажатия кнопки Сохранить изменения.

Почему лимит может быть превышен

Модуль Twin Tunnel Rate Limiter ограничивает трафик для каждого туннеля отдельно. Однако из-за особенностей архитектуры системы суммарный объем входящего трафика может иногда превышать установленный лимит.

Например, когда вы устанавливаете лимит для своего туннеля 100 Mbps, то со стороны DDoS-Guard может создаваться до 5 туннелей с таким же ограничением. Лимит суммируется для всех туннелей и составляет 5 * 100 = 500 Mbps.

На практике входящий трафик редко распределяется равномерно по всем туннелям. Основной поток обычно идет через один туннель, но в некоторых случаях он распределяется по нескольким узлам в разных локациях из-за особенностей маршрутизации в сетях местных провайдеров.

В большинстве случаев Twin Tunnel Rate Limiter соблюдает заданное ограничение, но при распределении входящего трафика по нескольким туннелям общий объем может превышать установленный лимит.