您正在查看的是 Apigee Edge 文档。
转到 Apigee X 文档。 信息
借助 Apigee Edge,您可以使用配额政策配置特定时间段内 API 代理的允许请求数。
反模式
如果重复使用配额政策,每次执行配额政策时,配额计数器都将递减,而无论配额政策在何处使用。也就是说,如果在以下位置重复使用了配额政策:
- 在 API 代理的同一流程或不同流程中
- 在某个 API 代理的不同目标端点中
那么,每次执行配额政策时配额计数器都会递减,我们收到配额违规错误的时间将比预期的指定时间间隔早得多。
让我们通过以下示例来了解具体的工作原理。
API 代理
假设我们有一个名为“TestTargetServerQuota”的 API 代理,它根据资源路径将流量路由到两个不同的目标服务器。我们希望将每个目标服务器的 API 流量限制为每分钟 10 个请求。下表描绘了这种情况:
| 资源路径 | 目标服务器 | 配额 |
|---|---|---|
/target-us |
target-US.somedomain.com |
每分钟 10 个请求 |
/target-eu |
target-EU.somedomain.com |
每分钟 10 个请求 |
配额政策
由于两个目标服务器的流量配额相同,因此我们定义了一项名为“Quota-Minute-Target-Server”的配额政策,如下所示:
<!-- /antipatterns/examples/1-8.xml --> <Quota name="Quota-Minute-Target-Server"> <Interval>1</Interval> <TimeUnit>minute</TimeUnit> <Distributed>true</Distributed> <Allow count="10"/> </Quota>
目标端点
让我们使用目标端点“Target-US”的前流中的配额政策“Quota-Minute-Target-Server”:
<!-- /antipatterns/examples/1-9.xml -->
<TargetEndpoint name="Target-US">
<PreFlow name="PreFlow">
<Request>
<Step>
<Name>Quota-Minute-Target-Server</Name>
</Step>
</Request>
</PreFlow>
<HTTPTargetConnection>
<URL>http://target-us.somedomain.com</URL>
</HTTPTargetConnection>
</TargetEndpoint>
并在另一个目标端点“Target-EU”的前流中重复使用同一配额政策“Quota-Minute-Target-Server”:
<!-- /antipatterns/examples/1-10.xml -->
<TargetEndpoint name="Target-EU">
<PreFlow name="PreFlow">
<Request>
<Step>
<Name>Quota-Minute-Target-Server</Name>
</Step>
</Request>
<Response/>
</PreFlow>
<HTTPTargetConnection>
<URL>http://target-us.somedomain.com</URL>
</HTTPTargetConnection>
</TargetEndpoint>
传入流量模式
假设在以下模式下,我们在前 30 秒内总共收到此 API 代理的 10 个 API 请求:
| 资源路径 | /target-us |
/target-eu |
All |
|---|---|---|---|
| 请求数 | 4 | 6 | 10 |
稍后,假设 32 秒后,我们收到资源路径为 /target-us 的第 11 个 API 请求。
我们认为,根据允许的配额,目标端点 target-us 还可以接受 6 个 API 请求,因此该请求能够成功通过。
但实际上,我们得到了 Quota violation error。
原因:因为我们在两个目标端点中使用同一配额政策,因此系统使用单个配额计数器跟踪到达两个目标端点的 API 请求。因此,我们用光了每分钟总共(而不是单个目标端点)10 个请求的配额。
影响
这种反模式可能导致与预期根本不匹配的情况,使人们认为配额限制被提前用尽。
最佳做法
- 通过定义单个配额政策,使用
<Class>或<Identifier>元素来确保维护多个不同的计数器。我们使用target_id标头作为<Identifier>来重新定义上一部分介绍的配额政策“Quota-Minute-Target-Server”,如下所示:<!-- /antipatterns/examples/1-11.xml --> <Quota name="Quota-Minute-Target-Server"> <Interval>1</Interval> <TimeUnit>minute</TimeUnit> <Allow count="10"/> <Identifier ref="request.header.target_id"/> <Distributed>true</Distributed> </Quota>
- 我们将像以前一样继续在目标端点“Target-US”和“Target-EU”中使用此配额政策。
- 现在,如果标头
target_id的值为“US”,则请求将路由到目标端点“Target-US”。 - 同样,如果标头
target_id的值为“EU”,则请求会被路由到目标端点“Target-EU”。 - 因此,即使我们在两个目标端点中使用同一配额政策,系统也会根据
<Identifier>值维护单独的配额计数器。 - 因此,通过使用
<Identifier>元素,我们可以确保每个目标端点都获得 10 个请求的允许配额。
- 在每个流/目标端点/API 代理中使用单独的配额政策,以确保始终获得允许的 API 请求数量。现在,我们来看上一部分中所用的示例,了解如何为每个目标端点实现 10 个请求的允许配额。
- 定义单独的配额政策,目标端点“Target-US”和“Target-EU”各一项
目标端点“Target-US”的配额政策:
<!-- /antipatterns/examples/1-12.xml --> <Quota name="Quota-Minute-Target-Server-US"> <Interval>1</Interval> <TimeUnit>minute</TimeUnit> <Distributed>true</Distributed> <Allow count="10"/> </Quota>
目标端点“Target-EU”的配额政策:
<!-- /antipatterns/examples/1-13.xml --> <Quota name="Quota-Minute-Target-Server-EU"> <Interval>1</Interval> <TimeUnit>minute</TimeUnit> <Distributed>true</Distributed> <Allow count="10"/> </Quota>
- 使用目标端点定义中各自的配额政策,如下所示:
目标端点“Target-US”:
<!-- /antipatterns/examples/1-14.xml --> <TargetEndpoint name="Target-US"> <PreFlow name="PreFlow"> <Request> <Step> <Name>Quota-Minute-Target-Server-US</Name> </Step> </Request> <Response/> </PreFlow> <HTTPTargetConnection> <URL>http://target-us.somedomain.com</URL> </HTTPTargetConnection> </TargetEndpoint>目标端点“Target-EU”:
<!-- /antipatterns/examples/1-15.xml --> <TargetEndpoint name="Target-EU"> <PreFlow name="PreFlow"> <Request> <Step> <Name>Quota-Minute-Target-Server-EU</Name> </Step> </Request> <Response/> </PreFlow> <HTTPTargetConnection> <URL>http://target-eu.somedomain.com</URL> </HTTPTargetConnection> </TargetEndpoint> - 由于我们在目标端点“Target-US”和“Target-EU”中使用了单独的配额政策,因此将维护单独的计数器。这可确保为每个目标端点获得允许的配额(每分钟 10 个 API 请求)。
- 定义单独的配额政策,目标端点“Target-US”和“Target-EU”各一项
- 使用
<Class>或<Identifier>元素确保维护多个不同的计数器。