AF流控策略,你会配么?
使用场景 AF网关部署,通过端口映射,对外发布业务系统。需要对外网访问业务系统的流控进行保障。
通常情况下我们会这样做:首先AF需要做行为管理,开启用户认证系统;这时,通过保障内网真实服务器的带宽来实现对发布的业务系统做流控。
配置步骤 首先:把服务器所在地址都划分到一个用户组里:
然后,做流控:
直接建立保障通道保障服务器组的所有应用!
但是,外网测试访问速度发现:
只有这么多。
发现了这个问题之后,我就排查啊,发现直通就正常了,但是木有什么日志,然后继续把直通关掉,速度又掉回来,这回我就把流控系统关了,发现速度又回来了;仔细检查木有发现什么问题啊。
打400,前台的一口咬死我流控做错了,让我自己查,我这能查的都查了木有发现问题啊。跟他磨,要他给我转后台,后台的给我说:你这个通过防火墙发布的应用,因为不是服务器主动去访问外网的,所以是需要对外网用户做流控,保障的是外网用户访问内网服务器时的数据流量。
但是,神奇的事情发生了,我把内网服务器所在的地址划分到一个IP组,来做:
结果居然正常了。。。
总结:后来我发现,这是AF流量管理模块的问题(研发已经在解决了),像400说的那样也可以实现带宽保障,但是我这样做居然也可以,我还真感谢AF有这个问题,让我实现了用户的需求!
但是还是希望AF的研发可以尽快完善这块功能的! |