Giới hạn số lần gọi

Bạn đang xem tài liệu về Apigee Edge.
Chuyển đến tài liệu về Apigee X.
thông tin

Để duy trì hiệu suất và khả năng sử dụng trên nhiều ứng dụng khách, bạn phải duy trì lưu lượng truy cập ứng dụng trong giới hạn dung lượng của API và dịch vụ phụ trợ. Bạn cũng cần đảm bảo rằng ứng dụng không dùng nhiều tài nguyên hơn mức cho phép.

Apigee Edge cung cấp 2 cơ chế giúp bạn tối ưu hoá việc quản lý lưu lượng truy cập để giảm thiểu độ trễ cho ứng dụng trong khi vẫn duy trì tình trạng của các dịch vụ phụ trợ. Mỗi loại chính sách đề cập đến một khía cạnh riêng trong việc quản lý lưu lượng truy cập. Trong một số trường hợp, bạn có thể dùng cả hai loại chính sách trong một proxy API duy nhất.

Hãy xem video này để biết các chính sách quản lý lưu lượng truy cập của API.

SpikeArrest

Chính sách này giúp giảm mức tăng đột biến lưu lượng truy cập bằng cách chia giới hạn mà bạn xác định thành các khoảng nhỏ hơn. Ví dụ: nếu bạn xác định giới hạn 100 thông báo mỗi giây, chính sách SpikeArrest sẽ thực thi giới hạn khoảng 1 yêu cầu mỗi 10 mili giây (1000 / 100); và 30 thông báo mỗi phút được chuyển thành khoảng 1 yêu cầu mỗi 2 giây (60 / 30). Giới hạn SpikeArrest phải gần bằng dung lượng được tính toán cho dịch vụ phụ trợ của bạn hoặc chính proxy API. Bạn cũng nên định cấu hình giới hạn cho các khoảng thời gian ngắn hơn, chẳng hạn như giây hoặc phút. Bạn nên sử dụng chính sách này để ngăn chặn các đợt bùng phát lưu lượng truy cập đột ngột do những kẻ tấn công ác ý cố gắng làm gián đoạn một dịch vụ bằng cuộc tấn công từ chối dịch vụ (DOS) hoặc do các ứng dụng bị lỗi.

Xem chính sách của SpikeArrest.

Hạn mức

Chính sách này thực thi các giới hạn tiêu thụ trên các ứng dụng khách bằng cách duy trì một "bộ đếm" được phân phối để kiểm tra các yêu cầu nhận được. Bộ đếm có thể kiểm đếm các lệnh gọi API cho bất kỳ thực thể nào có thể nhận dạng, bao gồm cả ứng dụng, nhà phát triển, khoá API, mã truy cập, v.v. Thông thường, khoá API được dùng để xác định ứng dụng khách. Chính sách này tiêu tốn tài nguyên tính toán. Do đó, đối với các API có lưu lượng truy cập cao, bạn nên định cấu hình chính sách này trong các khoảng thời gian dài hơn, chẳng hạn như một ngày hoặc một tháng. Bạn nên sử dụng chính sách này để thực thi các hợp đồng kinh doanh hoặc SLA với các nhà phát triển và đối tác, thay vì để quản lý lưu lượng truy cập trong hoạt động vận hành.

Xem Chính sách về hạn mức.