Limiter le débit

Vous consultez la documentation d'Apigee Edge.
Consultez la documentation Apigee X.
en savoir plus

Pour maintenir des performances et une disponibilité sur une base variée d'applications clientes, il est essentiel de maintenir le trafic des applications dans les limites de la capacité de vos API et de vos services de backend. Il est également important de vérifier que les applications ne consomment pas plus de ressources que ce qui est autorisé.

Apigee Edge propose deux mécanismes qui vous permettent d'optimiser la gestion du trafic pour minimiser la latence des applications tout en maintenant l'état des services de backend. Chaque type de règle se charge d'un aspect distinct de la gestion du trafic. Dans certains cas, vous pouvez utiliser les deux types de règles dans un même proxy d'API.

Regardez cette vidéo pour découvrir les règles de gestion du trafic des API.

SpikeArrest

Cette règle permet de lisser les pics de trafic en divisant une limite que vous définissez en intervalles plus courts. Par exemple, si vous définissez une limite de 100 messages par seconde, la règle "SpikeArrest" applique une limite d'environ une requête toutes les 10 millisecondes (1 000 / 100) ; une fois lissés, 30 messages par minute correspondent à une requête toutes les 2 secondes (60 / 30). La limite de "SpikeArrest" doit être proche de la capacité calculée pour votre service de backend ou le proxy d'API lui-même. La limite doit également être configurée pour des intervalles de temps plus brefs, tels que les secondes ou les minutes. Cette règle doit être utilisée pour éviter les pics de trafic soudains causés par des pirates malveillants qui tentent de perturber un service à l'aide d'une attaque par déni de service (DOS) ou par des applications clientes qui posent problème.

Consultez la page Règle SpikeArrest.

Quota

Cette règle applique des limites de consommation aux applications clientes en maintenant un "compteur" distribué qui tient le compte des requêtes entrantes. Le compteur peut comptabiliser les appels d'API de n'importe quelle entité identifiable, y compris les applications, les développeurs, les clés API, les jetons d'accès, etc. En règle générale, les clés API permettent d'identifier les applications clientes. Cette règle est coûteuse en calcul. Pour les API à fort trafic, elle doit donc être configurée pour des intervalles de temps plus longs, tels qu'un jour ou un mois. Cette règle doit être utilisée pour appliquer des contrats d'entreprise ou des contrats de niveau de service avec des développeurs et des partenaires, plutôt que pour la gestion du trafic opérationnelle.

Reportez-vous aux règles relatives aux quotas.