Aggiungi il criterio SpikeArrest all'API

Questa pagina si applica ad Apigee e Apigee hybrid.

Visualizza la documentazione di Apigee Edge.

Cosa imparerai a fare

Con questo tutorial imparerai a:

  • Aggiungi una norma che influisce sulla richiesta e sulla risposta.
  • Visualizza gli effetti delle norme.

Che cosa ti serve

Aggiungi la policy SpikeArrest

In questo tutorial, aggiungerai e configurerai il criterio SpikeArrest per proteggere il servizio di destinazione da picchi di traffico improvvisi che possono essere causati da un aumento dell'utilizzo, da client con bug o da attacchi dannosi. Quando il numero di richieste supera il limite di frequenza, l'API restituisce un errore HTTP 429.

Per aggiungere il criterio SpikeArrest a un proxy API:

  1. Nella console Google Cloud , vai alla pagina Apigee > Sviluppo proxy > Proxy API.

    Vai a Proxy API

    Se hai seguito il tutorial Guida introduttiva, puoi aggiungerlo al proxy API che hai creato in Crea un proxy API.

  2. Fai clic sulla scheda Sviluppa.
  3. Nel riquadro a sinistra, fai clic sul pulsante + nella riga Policy.

  4. Nella finestra di dialogo Crea policy, fai clic sul campo Seleziona tipo di policy e scorri verso il basso fino a Gestione del traffico e seleziona SpikeArrest.

  5. (Facoltativo) Puoi modificare il Nome e il Nome visualizzato del criterio. Per impostazione predefinita, Apigee fornisce un prefisso breve per il nome del criterio, in questo caso SA-. Puoi aggiungere una sequenza di parole descrittive, separate da trattini, dopo il prefisso. Consulta Convenzioni di denominazione.

    Finestra di dialogo Crea policy.

    Al termine, fai clic su Crea per creare la policy.

Ora che hai creato la policy Spike Arrest, puoi aggiungerla a un passaggio nel PreFlow.

  1. Seleziona Endpoint Proxy > default > PreFlow nel riquadro a sinistra:

    Seleziona gli endpoint di destinazione per PreFlow in Proxy Explorer.

    Nota:per visualizzare tutti gli elementi, potrebbe essere necessario espandere l'editor visuale nel riquadro a destra. A tale scopo, fai clic e trascina leggermente verso il basso la barra di divisione tra l'editor visivo e l'editor di testo.

  2. Fai clic sul pulsante + accanto a PreFlow nel riquadro Risposta in basso a destra dell'editor visivo:

    Fai clic sul pulsante + accanto a PreFlow nel riquadro Risposta.

  3. Nella finestra di dialogo Aggiungi passaggio policy, seleziona la policy SpikeArrest.

  4. Fai clic su Aggiungi per allegare la policy.

    La policy Spike Arrest viene ora visualizzata nel riquadro Risposta:

    La policy SpikeArrest visualizzata nel riquadro Risposta.

Ora che hai collegato la policy Spike Arrest a PreFlow, puoi provare a modificare il codice per la policy:

  1. Nel riquadro Risposta, seleziona SA-.

    La policy SpikeArrest visualizzata nella scheda Policy.

  2. L'editor di testo mostra il codice XML del proxy, incluso il passaggio della policy Spike Arrest nell'elemento Risposta del PreFlow. 
    <?xml version="1.0" encoding="UTF-8" standalone="yes"?>
<SpikeArrest continueOnError="false" enabled="true" name="SA-">
    <DisplayName>SA-</DisplayName>
    <Properties/>
    <Identifier ref="request.header.some-header-name"/>
    <MessageWeight ref="request.header.weight"/>
    <Rate>30ps</Rate>
</SpikeArrest>

  3. Nel file XML per la policy, modifica il valore dell'elemento <Rate> in 1pm (che si traduce in circa due richieste consentite ogni 60 secondi nel cloud).

    Puoi specificare la frequenza come valore intero al minuto (pm) o al secondo (ps). Si tratta di un limite molto basso utilizzato solo in questo tutorial per dimostrare la norma. In genere, lo imposti su un limite molto più alto.

    Tieni presente che anche il valore Rate in Property Inspector cambia in 1pm. In alternativa, puoi modificare il valore di Velocità in Property Inspector e verrà visualizzato nella visualizzazione XML.

  4. Fai clic su Salva per salvare la revisione corrente con le modifiche.