Este conteúdo foi traduzido por máquina para sua conveniência e a Huawei Cloud não pode garantir que o conteúdo foi traduzido com precisão. Para exibir o conteúdo original, use o link no canto superior direito para mudar para a página em inglês.
Central de ajuda/ API Gateway/ Melhores práticas/ Limitação de solicitações 2.0 com um gateway dedicado/ Introdução
Atualizado em 2024-08-05 GMT+08:00
Ver PDF
Compartilhar

Introdução

Cenário

Se o número de solicitações iniciadas de redes públicas para APIs abertas no APIG não for limitado, o aumento contínuo de usuários deteriorará o desempenho do back-end. E o que é pior, o site ou programa vai quebrar devido a um grande número de solicitações enviadas por usuários maliciosos. As políticas tradicionais de limitação de solicitações do APIG limitam as solicitações por API, usuário, credencial e endereço IP de origem.

No entanto, à medida que os usuários e suas demandas se tornam mais diversificados, essas políticas tradicionais não conseguem atender aos requisitos de limitação de taxa mais refinada. Para resolver esse problema, o APIG lançou a limitação de solicitação 2.0, que é um tipo de política de plug-in. As políticas 2.0 permitem que você configure uma limitação mais refinada, por exemplo, para limitar solicitações com base em um determinado parâmetro de solicitação ou locatário.

Esta seção descreve como criar uma política de limitação de solicitação 2.0 para limitação de taxa em diferentes cenários.

Vantagens

  • Uma política de limitação de solicitação 2.0 limita o número de vezes que uma API pode ser chamada dentro de um período de tempo específico. Há suporte para limitação básica, baseada em parâmetros e excluída.
    • Limitação básica: limitar as solicitações por API, usuário, credencial ou endereço IP de origem. Essa função é semelhante a uma política tradicional de limitação de solicitações, mas é incompatível com ela.
    • Limitação baseada em parâmetros: limitar as solicitações com base em cabeçalhos, parâmetro de caminho, método, cadeias de consulta ou parâmetros do sistema.
    • Limitação excluída: limitar as solicitações de credenciais ou locatários específicos.
  • As solicitações de API permitidas em um período de tempo podem ser limitadas por usuário ou credencial.
  • A limitação de solicitações pode ser precisa para dia, hora, minuto ou segundo.

Restrições

  • Adicionar uma política de limitação de solicitações 2.0 a uma API significa vinculá-las. Uma API pode ser vinculada a apenas uma dessas políticas em um ambiente, mas cada política pode ser vinculada a várias APIs. As APIs vinculadas às políticas de limitação de solicitações 2.0 devem ter sido publicadas.
  • Para APIs não vinculadas a uma política de limitação de solicitação 2.0, o limite de limitação é o valor de ratelimit_api_limits definido na página Parameters do gateway.
  • Uma política tradicional de limitação de solicitações torna-se inválida se uma política de limitação de solicitações 2.0 estiver vinculada à mesma API que a tradicional.
  • Você pode definir um máximo de 100 regras de limitação baseadas em parâmetros.
  • O conteúdo da política não pode exceder 65.535 caracteres.
  • Se o gateway não suportar a limitação de solicitações 2.0, entre em contato com o suporte técnico.