使用“限制监控”仪表板可查看 Workspace ONE Access 云服务针对每个租户的登录、启动和 WS-Fed API 请求施加的速率限制和并发限制,并监控这些 API 的使用情况。您可以查看是否超出限制;如果超出限制,则还可以查看超出频率以及超出数量。超出限制后,用户在这一分钟内将无法登录或启动应用程序,并且需要在下一分钟重试。

这些限制有助于避免租户由于意外的使用高峰而过载、防止云服务因向单个租户发送过多请求而过载,并保护云服务免受恶意攻击,从而提高服务可用性。

关于速率限制和并发限制

Workspace ONE Access 云服务对租户的登录、应用程序启动和 WS-Fed 主动登录 API 请求设置了一些限制。WS-Fed 主动登录请求通常用于从非浏览器客户端启动 Office 365 应用程序。

对于每个 API,设置了以下限制:

  • 速率限制:每分钟允许的最大请求数
  • 并发限制:允许的最大并发请求数

达到该限制后,在这一分钟内的后续请求会被拒绝。例如,如果登录请求的速率限制为每分钟 750 个,则每分钟的前 750 个登录请求会被接受,但从第 751 个起的请求会被拒绝。同样,如果登录请求的并发限制为 500 个,则接受 500 个并发请求,而其他请求会被拒绝。

如果用户由于速率限制而无法登录或启动应用程序,他们会看到以下错误:

收到的请求过多。请稍后重试。

如果用户由于并发限制而无法登录或启动应用程序,他们会看到以下错误:

收到的并发请求过多。请稍后重试。

如果用户收到错误,他们应在下一分钟尝试再次登录或启动应用程序。

查看限制并监控使用情况

使用“限制监控”仪表板可查看速率限制和并发限制,并针对这些限制跟踪您的使用情况。您可以监控每种请求类型的使用情况,并查看是否超出限制、超出频率和超出数量。通过跟踪一段时间的趋势,您可以更好地管理资源,并确定是否具有提高限制的合理业务需求。通过跟踪使用情况,可帮助您向用户提供最佳的登录和应用程序启动体验。

注: “限制监控”仪表板按 API 请求而非用户报告数据。API 请求的数量可能并不总是与用户的数量相同。
  1. 在 Workspace ONE Access 控制台中,选择监控 > 限制

    这些图表提供了有关过去 7 天内登录、启动和 WS-Fed 请求速率的简要视图,并指示是否超出速率限制。如果超出速率限制,图表将显示警告并列出超出限制的次数。如果未超出速率限制,图表将显示过去 7 天内达到的最高速率。

    例如:

    该图像显示了“限制监控”仪表板。该仪表板包含 3 个分别针对登录、启动和 WS-Fed API 的速率限制小图。

    在此示例中,登录请求在过去 7 天内超出了速率限制 57 次,而启动请求和 WS-Fed 请求均在限制的范围之内。启动请求的最高速率为每分钟 17 个请求,WS-Fed 请求的最高速率为每分钟 11 个请求。

  2. 要获取详细信息,请单击登录启动WS-Fed查看链接,具体取决于要查看的数据类型。

    此时将显示“速率限制”和“并发限制”图。

    “速率限制”图

    “速率限制”图显示当前对租户设置的速率限制以及您在指定时间范围内的使用情况。

    例如:

    该图像显示了一个“速率限制”图。

    红线表示租户的速率限制,即每分钟允许的最大请求数,而蓝线则表示每分钟发送的请求数。在此示例中,登录速率限制为每分钟 750 个请求,而登录速率超出限制 150 次,这表示大约有 150 个登录请求由于达到限制而被阻止。

    将光标置于图表中的任何数据点上可查看详细信息。您还可以单击任意数据点以获取更精确的视图。将光标置于红线上可查看有关速率限制的详细信息。

    默认情况下,图表显示过去 7 天的使用情况,但您可以自定义时间范围和时间间隔。可显示过去 90 天的数据。

    “并发限制”图

    “并发限制”图显示指定时间范围内超出并发限制的所有事件。

    例如:

    该图像显示了一个“并发限制”图。

    条形表示同一分钟内由于达到并发限制而被阻止的请求数。在此示例中,12 月 16 日超出并发限制两次。下午 5:00 有 888 个登录请求被阻止,晚上 11:00 有 1641 个登录请求被阻止。

    默认情况下,图表显示过去 7 天的事件,但您可以自定义时间范围和时间间隔。可显示过去 90 天的数据。

查看“审核事件”报告中的其他信息

您可以在“审核事件”报告中查看有关由于超出速率限制或并发限制而被拒绝的每个登录、启动和 WS-Fed 请求的详细信息。

  1. 在 Workspace ONE Access 控制台中,选择监控 > 报告
  2. 在报告下拉列表中选择审核事件
  3. 对于类型,选择受限的请求以查看由于达到速率限制而发生的所有事件,或选择限制的请求以查看由于达到并发限制而发生的所有事件。
  4. 指定时间范围,然后单击显示
  5. 在报告中,单击查看详细信息以了解有关特定事件的信息。

请求提高速率限制

在正常情况下,登录、启动和 WS-Fed API 的预设速率限制应足以满足大多数租户的要求。但是,如果一直超过特定 API 的速率限制,或者如果您预计特殊事件的使用情况会增加,则可以请求提高限制。

所有请求都必须经过审批流程。

要请求提高速率限制,请执行以下操作:

  1. https://help.vmware.com 上提交支持请求单。
  2. 在请求单中,请提供以下问题的答案:
    • 您的使用情况趋势如何,例如每周的最大使用量?
    • 过去是否超出过速率限制?如果是,多久超出一次?
    • 要提高对哪个 API 的速率限制?
    • 您希望将速率限制提高到多少?将答案指定为每分钟的请求数。
    • 您如何确定新请求数?
    • 您要请求临时提高还是永久提高?
    • 提供您的请求的业务理由。
    • 如果要请求针对特定事件提高限制,请提供以下信息:
      • 每分钟预计登录请求数
      • 每分钟预计应用程序启动请求数
      • 每分钟预计从非浏览器客户端启动 Office 365 的次数