마지막 수정:
Click to expand / collapse
안정적이고 예측 가능한 API 작동을 위해서는 스케일링뿐만 아니라 요청 수를 제어하는 것이 중요합니다. API 키, 사용자 ID 또는 IP 주소를 기반으로 제한을 설정할 수있는 유연한 속도 제한을 구현합니다. 이를 통해 시스템을 남용, 과부하로부터 보호하고 각 클라이언트에 SLA를 보장 할 수 있습니다.
속도 제한이 작동하는 방
| 접근 | 제어하는 것 |
|---|---|
| API 키로 | 하나의 적분기 또는 응용 프로그램의 요청 수에 제한 |
| 사용자 ID | 사용자 당 개별 제한 (예: 모바일 앱) |
| IP 주소로 | IP 스팜 또는 DDoS 보호 |
| 엔드 포인트/방법으로 | 민감한 방법을 제한하는 기능 (예: 검색, 쓰기) |
설정 및 기능
제한 지원: RPS, RPM, RPH (초당/분/시간 요청)
슬라이딩 창, 고정 창, 토큰 버킷 및 새는 버킷 알고리즘
429 코드 반환 및 사용자 정의 오류 메시지
자동 타이머 잠금 해제
측정 항목: 초과 횟수, 한계 가장자리의 토큰, 주파수 재설정
비즈니스 혜택
과부하 및 DoS 공격으로부터 보호
인프라 비용 절감
고객 통합의 품질 관리
비정상적인 활동 및 가능한 취약점의 식별
별도의 제한이있는 VIP 사용자를 할당하는 기능
특히 중요한 곳
금융 거래를위한 API
사용자 활동이 빈번한 게임 플랫폼
필터링 및 검색 속도가 높은 전자 상거래 서비스
공개 API 및 개방형 플랫폼 솔루션