Limitação de solicitação
A limitação de solicitações limita o número de vezes que as APIs podem ser chamadas por um usuário ou aplicação em um período específico para proteger os serviços de back-end. A limitação pode ser até o minuto ou segundo. Para garantir a continuidade do serviço de uma API, crie uma política de limitação de solicitações para a API.
Diretrizes de uso
- Adicionar uma política de limitação de solicitações a uma API significa vinculá-las umas às outras. Uma API pode ser vinculada a apenas uma política de limitação de solicitações para um determinado ambiente, mas cada política de limitação de solicitações pode ser vinculada a várias APIs.
- Para APIs não vinculadas a uma política de limitação de solicitações, o limite de limitação é o valor de ratelimit_api_limits definido na página Parameters do gateway.
Parâmetros de configuração
Parâmetro |
Descrição |
---|---|
Name |
Nome da política de limitação de solicitação. |
Type |
Limitação de solicitação baseada em API ou compartilhada por API.
|
Period |
Por quanto tempo você deseja limitar o número de chamadas de API. Este parâmetro pode ser usado em conjunto com os seguintes parâmetros:
|
Max. API Requests |
O número máximo de vezes que cada API vinculada pode ser chamada dentro do período especificado. Este parâmetro deve ser utilizado em conjunto com o Period. |
Max. User Requests |
O número máximo de vezes que cada API vinculada pode ser chamada por um usuário dentro do período especificado. Esse limite se aplica apenas às APIs acessadas por meio da autenticação do IAM.
|
Max. Credential Requests |
O número máximo de vezes que cada API vinculada pode ser chamada por uma credencial dentro do período especificado. Esse limite só se aplica a APIs acessadas por meio da autenticação da aplicação.
|
Max. IP Address Requests |
O número máximo de vezes que cada API vinculada pode ser chamada por um endereço IP dentro do período especificado.
|
Description |
Descrição da política de limitação de solicitação. |
Operações de acompanhamento
Para controlar o número máximo de chamadas de API recebidas de uma credencial ou locatário específico, especifique a credencial ou locatário a ser excluído referindo-se a Adicionar uma aplicação excluída. Se uma credencial for excluída em uma política de limitação de solicitação, qualquer limite configurado exclusivamente para essa credencial terá precedência sobre a política. A API e os limites de solicitação do usuário dessa política ainda são válidos. Se um locatário for excluído em uma política de limitação de solicitação, qualquer limite configurado exclusivamente para esse locatário será aplicado. Os limites de API e solicitação de credenciais dessa política ainda são válidos.
Adicionar uma aplicação excluída
Você criou uma aplicação ou obteve um ID de aplicação de outros locatários.
- Na página de detalhes da política de limitação de solicitação, clique na guia Excluded Apps.
- Clique em Select Excluded App.
- Selecione uma aplicação para excluir. Você pode usar um dos seguintes métodos:
- Para selecionar uma aplicação existente, clique em Existing, selecione uma aplicação e insira um limite.
- Para selecionar uma aplicação de outros locatários, clique em Cross-tenant e insira o ID da aplicação e um limite.
O limite deve ser um número inteiro positivo e não pode exceder o valor de Max. API Requests.
Adicionar um locatário excluído
- Na página de detalhes da política de limitação de solicitações, clique na guia Excluded Tenants.
- Clique em Select Excluded Tenant.
- Insira as informações do locatário.
Figura 1 Adicionar um locatário excluído
Tabela 2 Configuração de locatário excluído Parâmetro
Descrição
Tenant ID
ID da conta ou ID do projeto. Para obter detalhes, consulte a descrição sobre Excluded Tenants em Tabela 1.
Threshold
O número máximo de vezes que uma API pode ser chamada pelo locatário dentro de um período especificado.
O valor deste parâmetro não pode exceder o de Max. API Requests.
- Clique em OK.
Limites de locatários excluídos têm precedência sobre o valor de Max. User Requests.
Por exemplo, uma política de limitação de solicitação foi configurada, com Max. API Requests sendo 10, Max. User Requests sendo 3, Period sendo 1 minuto e dois locatários excluídos (máximo de 2 solicitações de API para o locatário A e máximo de 4 solicitações de API para o locatário B). Se a política de limitação de solicitações estiver vinculada a uma API, os locatários A e B poderão acessar a API 2 e 4 vezes em 1 minuto, respectivamente.