操作场景
流量控制可限制单位时间内API的被调用次数,保护后端服务。
为了提供持续稳定的服务,您可以通过创建流控策略,针对部分API进行流量控制。
流控策略和API本身是相互独立的,只有将流控策略绑定API后,流控策略才对绑定的API生效。
说明
每个用户最多可创建30个流控策略。
同一个环境中,一个API只能被一个流控策略绑定,但一个流控策略可以绑定多个API。
若API未绑定流控策略,则系统默认流控限制为200次/秒。
前提条件
需要绑定的发布API。
创建流控策略
步骤 1 进入API网关控制台页面。
步骤 2 根据实际业务在左侧导航栏上方选择实例。
步骤 3 在左侧导航栏选择“API管理 > API策略”。
步骤 4 在“策略管理”页面,单击“创建策略”。
步骤 5 单击需要创建的策略类型,选择传统策略,单击“流量控制”。
弹出“创建流控策略”对话框,输入如下表 所示信息。
表 流控策略信息
信息项 描述 策略名称
API流控策略名称。
类型
分“基础流控”和“共享流控”两类。
l 基础流控针对单个API进行流量统计和控制;
l 共享流控针对绑定了该策略的所有API进行总流量统计和控制。
时长
流量限制的时长。
l 与“API流量限制”配合使用,表示单位时间内的单个API请求次数上限。
l 与“用户流量限制”配合使用,表示单位时间内的单个用户请求次数上限。
l 与“凭据流量限制”配合使用,表示单位时间内的单个凭据请求次数上限。
l 与“源IP流量限制”配合使用,表示单位时间内的单个IP地址请求次数上限。
API流量限制
单个API被调用次数上限。
与“时长”配合使用,表示单位时间内的单个API请求次数上限。
用户流量限制
单个用户调用API次数上限,仅在API的安全认证方式为APP认证或IAM认证时适用。
l 不超过“API流量限制”。
l 与“时长”配合使用,表示单位时间内的单个用户请求次数上限。
l 如果主账号下有多个子用户访问API,按主账号累计的调用次数进行限制。
凭据流量限制
单个凭据调用API次数上限,仅在API的安全认证方式为APP认证时适用。
l 不超过“用户流量限制”和“API流量限制”。
l 与“时长”配合使用,表示单位时间内的凭据请求次数上限。
源IP流量限制
单个IP地址调用API次数上限。
l 不超过“API流量限制”。
l 与“时长”配合使用,表示单位时间内的IP地址请求次数上限。
描述
关于控制策略的描述。
步骤 6 单击“确定”,完成流量控制策略的创建。
创建成功后,流量控制页面增加显示新创建的策略。您可以将相关API绑定到该策略,以实现流量控制。
绑定API
步骤 1 在“策略管理”页面,通过以下任意一种方法,进入“绑定API”页面。
- 在待绑定的流量控制策略所在行,单击“绑定API”,进入已绑定API列表页面。单击“绑定API”。
- 单击策略名称,进入策略详情页面。在“绑定的API列表”页签中单击“绑定API”。
步骤 2 选择“API分组”、“环境”以及“API名称”,筛选所需的API。
步骤 3 勾选API,单击“绑定”,完成API绑定策略。
说明在流控策略绑定API后,如果API不需要调用此策略,单击“解除”,解除绑定。如果需要批量解绑API,则勾选待解绑的API,单击“解除”。最多同时解绑1000个API。
后续操作
- 如果某个凭证希望受流量策略控制,可以在“流量控制策略”中为凭据绑定流量控制策略。绑定后,该凭据的流量受特殊应用的阈值限制,而API流量和用户流量仍受流量控制策略限制。
- 如果某个租户希望受流量策略控制,可以在“流量控制策略”中为租户绑定流量控制策略。绑定后,该租户的流量受特殊租户的阈值限制,而API流量和用户流量仍受流量控制策略限制。
