So sánh các chính sách về Hạn mức và SpikeArrest

Bạn đang xem tài liệu về Apigee Edge.
Chuyển đến Tài liệu về Apigee X.
thông tin

Chính sách Hạn mức và SpikeArrest — không biết nên dùng chính sách nào đáp ứng tốt nhất nhu cầu giới hạn số lượng yêu cầu của bạn? Xem biểu đồ so sánh bên dưới.

Hạn mức SpikeArrest
Bạn có thể sử dụng kỹ thuật này để: Giới hạn số lượng kết nối mà ứng dụng có thể tạo với phần phụ trợ mục tiêu của proxy API qua một khoảng thời gian cụ thể. Bảo vệ phần phụ trợ mục tiêu của proxy API khỏi trường hợp lưu lượng truy cập tăng đột biến và bị từ chối nghiêm trọng các cuộc tấn công dịch vụ.
Không dùng thuộc tính này để:

Đừng sử dụng công cụ này để bảo vệ phần phụ trợ mục tiêu của proxy API khỏi tình trạng lưu lượng truy cập tăng đột biến.

Để làm được việc đó, hãy sử dụng chính sách SpikeArrest.

Không dùng API này để tính và giới hạn số lượng kết nối mà ứng dụng có thể tạo cho API của bạn phần phụ trợ mục tiêu của proxy trong một khoảng thời gian cụ thể.

Để làm được việc đó, hãy sử dụng chính sách Hạn mức.

Lưu trữ số lượng? Không
Các phương pháp hay nhất để đính kèm chính sách:

Đính kèm nó vào ProxyEndpoint Request PreFlow, thường sau xác thực người dùng.

Việc này cho phép chính sách kiểm tra bộ đếm hạn mức tại điểm truy cập của API của bạn proxy.

Đính kèm nó vào ProxyEndpoint Request PreFlow, thường ở mức đầu luồng.

Tính năng này giúp bảo vệ chống tăng đột biến tại điểm truy cập của proxy API.

Mã trạng thái HTTP khi đạt đến giới hạn:

500 (Lỗi máy chủ nội bộ) *

500 (Lỗi máy chủ nội bộ) *

Điều cần biết:
  • Bộ đếm hạn mức được lưu trữ trong Cassandra.
  • Định cấu hình chính sách để đồng bộ hoá bộ đếm không đồng bộ để lưu của chúng tôi.
  • Quá trình đồng bộ hoá bộ đếm không đồng bộ có thể gây ra độ trễ giới hạn số lượng yêu cầu Điều này có thể cho phép các cuộc gọi vượt quá giới hạn bạn đã đặt một chút.
  • Thực hiện điều tiết dựa trên thời gian nhận lưu lượng truy cập cuối cùng. Chiến dịch này thời gian được lưu trữ cho mỗi trình xử lý thông báo.
  • Nếu bạn chỉ định giới hạn tốc độ là 100 cuộc gọi mỗi giây thì chỉ 1 cuộc gọi mỗi 1/100 giây Thời gian xử lý thư là 10 mili giây. Cuộc gọi thứ hai trong vòng 10 mili giây sẽ được thực hiện bị từ chối.
  • Ngay cả với giới hạn tốc độ mỗi giây cao, các yêu cầu gần như đồng thời có thể dẫn đến bị từ chối.
Xem thêm chi tiết: Chính sách về hạn mức SpikeArrest chính sách của Google

* Đối với chính sách về hạn mứcchính sách của SIPikeArrest, mã trạng thái HTTP mặc định để vượt quá giới hạn tốc độ là mã chung 500 Internal Server Error. Bạn có thể thay đổi mã trạng thái cho các chính sách đó thành 429 Service Unavailable bằng cách thêm một thuộc tính cấp tổ chức (features.isHTTPStatusTooManyRequestEnabled). Nếu bạn là khách hàng của Cloud, hãy liên hệ với Bộ phận hỗ trợ Apigee Edge để yêu cầu bật tài sản này.