Version: Next
Rate Limiting
用途說明#
可限制在一段時間內通過的請求數,可以設定秒、分、時、日、月或是年。如果開啟此插件之服務或是路由沒有開啟其它驗證類的插件,則客戶端IP地址會被使用;反之,則會使用用戶資訊。
欄位配置說明#
| 變數 | 類型 | 預設值 | 說明 | 必填 |
|---|---|---|---|---|
| second | number | 每一秒可通過請求數量。 | V | |
| minute | number | 每一分鐘可通過請求數量。 | V | |
| hour | number | 每一小時可通過請求數量。 | V | |
| day | number | 每一日可通過請求數量。 | V | |
| month | number | 每一個月可通過請求數量。 | V | |
| year | number | 每一年可通過請求數量。 | V | |
| limit_by | string | consumer | 用來統計限額的實體,可為 consumer 、 credential 、 ip 、 service 、 header 、 path。如選擇的實體無法確認其值,則系統會自動選擇 ip。 | |
| service_id | string | 當 limit_by 設定為 service 時,需填入service id。 | V | |
| header_name | string | 當 limit_by 設定為 header 時,需填入標頭名。 | V | |
| path | string | 當 limit_by 設定為 path 時,需填入路徑。 | V | |
| policy | string | cluster | 用來計算限額的方針,可選擇的選項有: * local: 計算機會儲存在節點內的本地的記憶體* cluster: 計算機儲存在datastore並且分享給不同節點* redis:計算機儲存在Redis伺服器上並且分享給不同節點 | |
| fault_tolerant | boolean | true | 當連線至第三方之datastore有問題時決定是否被代理。當設定為 true 時,請求會被代理,並且速率限制之功能會被關閉直到datastore恢復運作。如設定為 false ,客戶端會直接收到 500 的錯誤回應。 | |
| hide_client_headers | boolean | false | 是否在回應時隱藏rate limit相關資訊之標頭。 | |
| redis_host | string | 當使用 redis 方針時,需填入Redis伺服器位置。 | V | |
| redis_port | interger | 6379 | 當使用 redis 方針時,需填入Redis伺服器通訊埠。 | |
| redis_password | string | 當使用 redis 方針時,需填入連線至Redis伺服器之密碼。 | ||
| redis_timeout | number | 2000 | 當使用 redis 方針時,需填入傳送任何請求至Redis伺服器之可接受連線時間,單位為 豪秒 (milliseconds)。 | |
| redis_database | interger | 0 | 當使用 redis 方針時,需填入Redis使用之資料庫。 |
note
second、minute、hour、day、month、year必須填入其中至少一項,也可同時填入多項。
用法示例#
在全局啟用插件#
- 從網站左邊Menu中
外掛插件頁面中,點選右上角的新增外掛插件:
- 點選後,選擇
流量控管頁籤,並啟用Rate Limiting,填寫內容參考欄位配置說明,設定成功後,任何請求(不分服務、路由、用戶)皆需經過計算才能通過。
在服務端上啟用插件#
- 從網站左邊Menu中
服務 > 服務列表頁面中,選擇要啟用此插件的服務,假設為google,點選對應的編輯按鈕:
- 在編輯畫面中,點選上方的
外掛插件頁籤,再點選頁籤內容上方的新增外掛插件按鈕:
點選後,選擇 流量控管 頁籤,並啟用Rate Limiting,填寫內容參考欄位配置說明,設定成功後,僅有此服務(範例為google)請求需經過計算才能通過。
在路由端上啟用插件#
可以由兩種方式來選擇路由,並啟用插件:
方式一:路由列表#
- 從網站左邊Menu中
服務 > 路由列表頁面中,選擇要啟用此插件的路由,假設為google,點選對應的編輯按鈕:
方式二:服務 > 服務列表 > 路由列表#
- 從網站左邊Menu中
服務 > 服務列表頁面中,選擇要啟用此插件的路由 所屬之服務(假設為google),點選對應的編輯按鈕。
在編輯畫面中,點選上方的 路由 頁籤,選擇要啟用此插件的路由(假設為google),點選對應的編輯按鈕:
- 承第1步,點擊上述兩種方式之一的編輯按鈕後,在編輯畫面中,點選上方的
外掛插件頁籤,再點選頁籤內容上方的新增外掛插件按鈕:
點選新增外掛插件 按鈕後,選擇 流量控管 頁籤,並啟用Rate Limiting,填寫內容參考欄位配置說明,設定成功後,僅有此路由(範例為google)請求需經過計算才能通過。
在用戶端上啟用插件#
- 從網站左邊Menu中
訂閱用戶 > 用戶列表頁面中,選擇要啟用此插件的用戶,假設為portaladmin,點選對應的編輯按鈕 :
- 在編輯畫面中,點選上方的
外掛插件頁籤,再點選頁籤內容上方的新增外掛插件按鈕:
點選後,選擇 流量控管 頁籤,並啟用Rate Limiting,填寫內容參考欄位配置說明,設定成功後,僅有此用戶(範例為portaladmin)請求需經過計算才能通過。
驗證#
當開啟此插件時,如請求已達到設定數量時,會取得下列回應
三種方針比較#
| 方針 | 優點 | 缺點 |
|---|---|---|
| cluster | 精準,不需準備其它工具 | 相較之下有最大的性能影響,每個請求都會對datastore做讀/寫動作 |
| redis | 精準,相較 cluster 有較低的性能影響 | 需要額外安裝redis,以及比起 local 方針有較大的性能影響 |
| local | 最小的性能影響 | 較不精準。如擴增使用的節點時,除非使用consistent-hashing load balancer,否則資料會有誤差 |
兩種普遍的使用情形#
every transaction counts
當處理較為重要之行為,例如金融系統上的交易則需要非常精準的計算backend protection
對於精準度沒有那麼高需求,主要目地是要避免後端發生超載的情況。或是避免特定使用者對後端做出攻擊行為。