Creación de una política de limitación de solicitudes
Escenario
La limitación de solicitudes controla el número de veces que se puede llamar a una API dentro de un período de tiempo para proteger los servicios de backend.
Para proporcionar servicios estables e ininterrumpidos, puede crear políticas de limitación de solicitudes para controlar el número de llamadas realizadas a sus API.
Las políticas de limitación de solicitudes entran en vigor para una API solo si están vinculadas a la API.
- Una API puede estar vinculada con una sola política de limitación de solicitudes para un entorno determinado, pero cada política de limitación de solicitudes puede estar vinculada a varias API.
- Para la puerta de enlace compartida, el límite de limitación de solicitud predeterminado es de 200 llamadas por segundo. Para una puerta de enlace dedicada, el límite es el valor de ratelimit_api_limits que ha configurado en la página Configuration Parameters.
Prerrequisitos
Ha publicado la API a la que desea vincular una política de limitación de solicitudes.
Creación de una política de limitación de solicitudes
- Inicie sesión en la consola de gestión.
- Haga clic en en la esquina superior izquierda y seleccione una región.
- Haz clic en en la esquina superior izquierda y elige API Gateway.
- Elija un tipo de puerta de enlace en el panel de navegación.
- Shared Gateway: Puede crear y gestionar API de inmediato. Se le facturará en función del número de llamadas API.
- Dedicated Gateways: puede crear y gestionar API después de comprar una puerta de enlace. Se le facturará en función de la duración del uso del gateway.
- En el panel de navegación, elija API Publishing > Request Throttling.
- Haga clic en Create Request Throttling Policy, y defina los parámetros enumerados en Tabla 1.
Tabla 1 Parámetros para crear una política de limitación de solicitudes Parámetro
Descripción
Name
Solicitar el nombre de la política de limitación.
Type
Limitación de solicitudes basada en API o compartidas.
- API-based: La limitación de solicitudes se basa en cada API a la que está vinculada la política.
- API-shared: La limitación de solicitudes se basa en todas las API en su conjunto a las que está vinculada la política.
Period
Durante cuánto tiempo desea limitar el número de llamadas a la API. Este parámetro se puede utilizar junto con los siguientes parámetros:
- Max. API Requests: Limitar el número máximo de veces que se puede llamar a una API dentro de un período específico.
- Max. User Requests: Limitar el número máximo de veces que un usuario puede llamar a una API dentro de un período específico.
- Max. App Requests: Limitar el número máximo de veces que una aplicación puede llamar a una API dentro de un período específico.
- Max. IP Address Requests: Limita el número máximo de veces que una API puede ser llamada por una dirección IP dentro de un período específico.
Max. API Requests
El número máximo de veces que se puede llamar a cada API enlazada dentro del período especificado.
Este parámetro debe usarse junto con Period.
Max. User Requests
El número máximo de veces que un usuario puede llamar a cada API enlazada dentro del período especificado. Este límite solo se aplica a las API a las que se accede a través de la autenticación IAM.
- El valor de este parámetro no puede exceder el de Max. API Requests.
- Este parámetro debe usarse junto con Period.
- Si hay muchos usuarios bajo su cuenta que acceden a una API, los límites de limitación de solicitudes de la API se aplicarán a todos estos usuarios.
Max. App Requests
Número máximo de veces que una aplicación puede llamar a cada API enlazada dentro del período especificado. Este límite solo se aplica a las API a las que se accede a través de la autenticación de aplicaciones.
- El valor de este parámetro no puede exceder el de Max. User Requests.
- Este parámetro debe usarse junto con Period.
Max. IP Address Requests
El número máximo de veces que cada API enlazada puede ser llamada por una dirección IP dentro del período especificado.
- El valor de este parámetro no puede exceder el de Max. API Requests.
- Este parámetro debe usarse junto con Period.
Description
Descripción de la política de limitación de solicitudes.
- Haga clic en OK.
Una vez creada la política, se muestra en la página Request Throttling. Puede vincular esta política a las API para limitar las solicitudes de API.
Vinculación de una política de limitación de solicitudes a una API
- Vaya a la página para vincular una política de limitación de solicitudes a una API. Puede utilizar uno de los métodos siguientes:
- En la columna Operation de la política de limitación de solicitudes que se va a vincular, haga clic en Bind to API, y a continuación haga clic en Select API.
- Haga clic en el nombre de la política de limitación de la solicitud de destino y haga clic en Select API en la página de pestaña APIs.
- Especifique un grupo de API, un entorno y una palabra clave de nombre de API para buscar la API deseada.
- Seleccione la API y haga clic en OK.
Figura 1 Vinculación de una política de limitación de solicitudes a una API
Si ya no se necesita una política de limitación de solicitudes para una API, puede desvincularla. Para desvincular una política de limitación de solicitudes de varias API, seleccione las API y haga clic en Unbind. Puede desvincular una política de limitación de solicitudes de un máximo de 1000 API a la vez.
Creación, vinculación y desvinculación de una política de limitación de solicitudes llamando a una API
También puede crear una política de limitación de solicitudes, vincularla a las API o desvincularla de las API llamando a una API proporcionada por API Gateway. Para obtener más información, consulte las siguientes referencias:
Creación de una política de limitación de solicitudes
Operaciones de seguimiento
Para controlar el número máximo de llamadas a la API recibidas de una aplicación o un inquilino específico, especifica la aplicación o el inquilino que quieres excluir haciendo referencia a Adición de una aplicación o inquilino excluido. Si se excluye una aplicación en una política de limitación de solicitudes, cualquier umbral configurado para esa aplicación tiene prioridad sobre la política de limitación de solicitudes. Los límites de API y de solicitud de usuario de esta política siguen siendo válidos. Si se excluye un inquilino en una política de limitación de solicitud, se aplicará cualquier umbral configurado para ese inquilino. Los límites de solicitud de API y aplicación de esta política siguen siendo válidos.