Ratenbegrenzung

Sie sehen sich die Dokumentation zu Apigee Edge an.
Sehen Sie sich die Apigee X-Dokumentation an.
info

Um Leistung und Verfügbarkeit für verschiedene Client-Apps aufrechtzuerhalten, ist es wichtig, dass der Anwendungs-Traffic innerhalb der Grenzen der Kapazität Ihrer APIs und Back-End-Dienste bleibt. Weiter dürfen Anwendungen nicht mehr Ressourcen verbrauchen als zugelassen ist.

Apigee Edge bietet zwei Mechanismen, mit denen Sie die Trafficverwaltung optimieren können, um die Latenz für Anwendungen zu minimieren und gleichzeitig den Zustand der Back-End-Dienste beizubehalten. Jeder Richtlinientyp behandelt einen speziellen Aspekt der Trafficverwaltung. In einigen Fällen können Sie beide Richtlinientypen in einem einzigen API-Proxy verwenden.

Dieses Video bietet eine Einführung in die API-Richtlinien zur Trafficverwaltung.

SpikeArrest

Mit dieser Richtlinie werden Traffic-Spitzen ausgeglichen, wozu ein von Ihnen definierter Grenzwert in kleinere Einheiten aufgeteilt wird. Beispiel: Wenn Sie einen Grenzwert von 100 Nachrichten pro Sekunde definieren, erzwingt die Spike Arrest-Richtlinie ein Limit von etwa einer Anfrage pro 10 Millisekunden (1.000/100). 30 Nachrichten pro Minute bedeuten, dass dann etwa eine Anfrage alle 2 Sekunden (60/30) verarbeitet wird. Der SpikeArrest-Grenzwert sollte nahe der Kapazität liegen, die für Ihren Back-End-Dienst oder den API-Proxy selbst berechnet wurde. Der Grenzwert sollte auch für kürzere Zeitintervalle wie Sekunden oder Minuten konfiguriert sein. Mit dieser Richtlinie können Sie plötzliche Traffic-Bursts verhindern. Diese können durch böswillige Angreifer verursacht werden, die versuchen, einen Dienst mithilfe eines DoS-Angriffs (Denial of Service) zu stören, oder durch fehlerhafte Client-Anwendungen.

Weitere Informationen finden Sie unter SpikeArrest-Richtlinie.

Kontingent

Diese Richtlinie erzwingt Nutzungsgrenzwerte für Clientanwendungen, die einen verteilten "Zähler" nutzen, der eingehende Anfragen zählt. Der Zähler kann API-Aufrufe für alle identifizierbaren Entitäten erfassen, darunter Anwendungen, Entwickler, API-Schlüssel, Zugriffstokens usw. In der Regel dienen API-Schlüssel zur Identifizierung von Clientanwendungen. Diese Richtlinie ist rechenintensiv. Für APIs mit hohem Traffic sollte sie entsprechend für längere Zeitintervalle konfiguriert werden, z. B. ein Tag oder ein Monat. Verwenden Sie diese Richtlinie, um Geschäftsverträge oder SLAs mit Entwicklern und Partnern durchzusetzen, nicht für die operative Trafficverwaltung.

Weitere Informationen erhalten Sie im Abschnitt zur Kontingentrichtlinie.