Este conteúdo foi traduzido por máquina para sua conveniência e a Huawei Cloud não pode garantir que o conteúdo foi traduzido com precisão. Para exibir o conteúdo original, use o link no canto superior direito para mudar para a página em inglês.

Central de ajuda/ API Gateway/ Guia de usuário/ Políticas da API/ Limitação de solicitação

Atualizado em 2024-10-14 GMT+08:00

Ver PDF

Limitação de solicitação

A limitação de solicitações limita o número de vezes que as APIs podem ser chamadas por um usuário ou uma aplicação em um período específico para proteger os serviços de back-end. A limitação pode ser reduzida a um minuto ou segundo. Para garantir a continuidade do serviço de uma API, crie uma política de limitação de solicitações para a API.

Diretrizes de uso

Adicionar uma política de limitação de solicitações a uma API significa vinculá-las umas às outras. Uma API pode ser vinculada a apenas uma política de limitação de solicitações para um determinado ambiente, mas cada política de limitação de solicitações pode ser vinculada a várias APIs.
Para APIs não vinculadas a uma política de limitação de solicitações, o limite de limitação é o valor de ratelimit_api_limits definido na página Parameters do gateway.

Parâmetros de configuração

**Tabela 1** Descrição do parâmetro
Parâmetro	Descrição
Name	Nome da política de limitação de solicitação.
Type	Limitação de solicitação baseada em API ou compartilhada por API. API-specific: a limitação de solicitações é baseada em cada API à qual a política está vinculada. API-sharing: a limitação de solicitações é baseada em todas as APIs como um todo às quais a política está vinculada.
Period	Por quanto tempo você deseja limitar o número de chamadas de API. Este parâmetro pode ser usado em conjunto com os seguintes parâmetros: Max. API Requests: limitar o número máximo de vezes que uma API pode ser chamada em um período específico. Max. User Requests: limitar o número máximo de vezes que uma API pode ser chamada por um usuário dentro de um período específico. Max. Credential Requests: limitar o número máximo de vezes que uma API pode ser chamada por uma credencial dentro de um período específico. Max. IP Address Requests: limitar o número máximo de vezes que uma API pode ser chamada por um endereço IP dentro de um período específico.
Max. API Requests	O número máximo de vezes que cada API vinculada pode ser chamada dentro do período especificado. Este parâmetro deve ser usado em conjunto com o Period.
Max. User Requests	O número máximo de vezes que cada API vinculada pode ser chamada por um usuário dentro do período especificado. Esse limite se aplica apenas às APIs acessadas por meio da autenticação da aplicação ou do IAM. O valor deste parâmetro não pode exceder o de Max. API Requests. Este parâmetro deve ser usado em conjunto com o Period. Se houver muitos usuários na sua conta que acessam uma API, os limites de limitação de solicitações da API serão aplicados a todos esses usuários.
Max. Credential Requests	O número máximo de vezes que cada API vinculada pode ser chamada por uma credencial dentro do período especificado. Esse limite só se aplica a APIs acessadas por meio da autenticação da aplicação. O valor deste parâmetro não pode exceder o valor de Max. User Requests ou Max. API Requests. Este parâmetro deve ser usado em conjunto com o Period.
Max. IP Address Requests	O número máximo de vezes que cada API vinculada pode ser chamada por um endereço IP dentro do período especificado. O valor deste parâmetro não pode exceder o de Max. API Requests. Este parâmetro deve ser usado em conjunto com o Period.
Description	Descrição da política de limitação de solicitação.

Operações de acompanhamento

Para controlar o tráfego de uma credencial, vincule uma política de limitação de solicitações à credencial, referindo-se a Vinculação de uma política de limitação de solicitações a uma credencial. O tráfego da credencial é limitado pelo limite da aplicação excluída, enquanto o tráfego de APIs e usuários ainda é limitado pela política de limitação de solicitações.
Para controlar o tráfego de um locatário, vincule uma política de limitação de solicitação ao locatário referindo-se a Vinculação de uma política de limitação de solicitações a um locatário. O tráfego do locatário é limitado pelo limite de locatário excluído, enquanto o tráfego de APIs e usuários ainda é limitado pela política de limitação de solicitações.

Vinculação de uma política de limitação de solicitações a uma credencial

Você criou uma credencial ou obteve um ID de credencial de outros locatários.

Na página de detalhes da política de limitação de solicitação, clique na guia Excluded Apps.
Clique em Select Excluded App.
Selecione uma aplicação para excluir. Você pode usar um dos seguintes métodos:
- Para selecionar uma credencial existente, clique em Existing, selecione uma credencial e digite um limite.
- Para selecionar uma credencial de outros locatários, clique em Cross-tenant e insira o ID da credencial e um limite.
Limites de aplicações excluídas têm precedência sobre o valor de Max. Credential Requests.

Por exemplo, uma política de limitação de solicitação foi configurada, com Max. API Requests sendo 10, Max. Credential Requests sendo 3, Period sendo 1 minuto e duas aplicações excluídas (máximo de 2 solicitações de API para a aplicação A e máximo de 4 solicitações de API para a aplicação B). Se a política de limitação de solicitações estiver vinculada a uma API, as aplicações A e B poderão acessar a API 2 e 4 vezes em 1 minuto, respectivamente.

Vinculação de uma política de limitação de solicitações a um locatário

Na página de detalhes da política de limitação de solicitações, clique na guia Excluded Tenants.

Clique em Select Excluded Tenant.

Insira as informações do locatário.

**Tabela 2** Configuração de locatário excluído
Parâmetro	Descrição
Tenant ID	ID da conta ou ID do projeto. Para obter detalhes, consulte a descrição sobre Excluded Tenants em Tabela 1.
Threshold	O número máximo de vezes que uma API pode ser chamada pelo locatário dentro de um período especificado. O valor deste parâmetro não pode exceder o de Max. API Requests.

Clique em OK.

Limites de locatários excluídos têm precedência sobre o valor de Max. User Requests.

Por exemplo, uma política de limitação de solicitação foi configurada, com Max. API Requests sendo 10, Max. User Requests sendo 3, Period sendo 1 minuto e dois locatários excluídos (máximo de 2 solicitações de API para o locatário A e máximo de 4 solicitações de API para o locatário B). Se a política de limitação de solicitações estiver vinculada a uma API, os locatários A e B poderão acessar a API 2 e 4 vezes em 1 minuto, respectivamente.