Pokud je současně odesláno příliš mnoho požadavků rozhraní API, ovlivňuje to výkon systému. Můžete aktivovat omezení četnosti, což vynucuje limit počtu požadavků na rozhraní API odeslaných jednotlivými uživateli.

Software SASE Orchestrator využívá určité ochranné mechanismy, které omezují zneužití rozhraní API a zajišťují stabilitu systému. Požadavky rozhraní API, které překračují povolené limity počtu požadavků, jsou zablokovány a vráceny se stavem HTTP 429 (příliš mnoho požadavků). Před odesláním dalších požadavků musí v systému uplynout doba na vychladnutí.

V řešení SASE Orchestrator jsou zavedeny následující typy omezovačů četnosti:
  • Omezovač kolísající dávky (Leaky bucket limiter) – vyhladí dávky požadavků a povolí pouze předdefinovaný počet požadavků. Tento omezovač zajišťuje omezení počtu povolených požadavků v daném časovém intervalu.
  • Omezovač souběžnosti (Concurrency limiter) – omezuje počet souběžných požadavků, které se pokoušejí získat prostředky, což může způsobit dlouhý běh dotazů.
Níže jsou hlavní důvody, které vedou k omezení četnosti požadavků rozhraní API:
  • Velké množství aktivních nebo souběžných požadavků.
  • Náhlé velké zvýšení počtu požadavků.
  • Požadavky, které způsobí, že budou dotazy dlouho spuštěné v softwaru Orchestrator s využitím systémových prostředků, budou zrušeny.
Vývojáři, kteří využívají rozhraní API, mohou zavést následující opatření k vylepšení stability kódu, když je aktivována funkce omezení četnosti VCO.
  • Zpracování kódu odezvy HTTP 429, když požadavky překračují limity četnosti.
  • Doba trvání penalizace je 5 000 ms, pokud limit četnosti dosáhne maximálního počtu povolených požadavků za dané období. Pokud dojde k zablokování, u klientů se předpokládá, že musí uplynout doba 5 000 ms na vychladnutí, než budou moci znovu odesílat požadavky. Požadavky uskutečněné během doby 5 000 ms potřebné na vychladnutí budou omezeny z hlediska četnosti.
  • Pro časové řady rozhraní API použijte kratší časové intervaly, zabráníte tím vypršení platnosti požadavků kvůli dlouho spuštěným dotazům.
  • Kdykoli je to možné, dávejte přednost metodám dávkových dotazů namísto dotazů pro jednotlivé zákazníky nebo systémy Edge.
Poznámka: Primární uživatelé typu operátor konfigurují rate limity samostatně podle prostředí. V případě dotazů týkajících se relevantních zásad se obraťte na operátora.

Konfigurace zásad omezení četnosti za použití systémových vlastností

Chcete-li aktivovat omezování četnosti a definovat výchozí sadu zásad, můžete použít následující systémové vlastnosti:
  • vco.api.rateLimit.enabled
  • vco.api.rateLimit.mode.logOnly
  • vco.api.rateLimit.rules.global
  • vco.api.rateLimit.rules.enterprise.default
  • vco.api.rateLimit.rules.enterpriseProxy.default

Více informací o systémových vlastnostech naleznete v části Seznam systémových vlastností (System Properties).

Konfigurace zásad omezení četnosti za použití rozhraní API

Zásady omezení četnosti doporučujeme nakonfigurovat jako globální pravidla za použití systémových vlastností, protože tento přístup přináší nejlepší možný výkon rozhraní API, usnadňuje řešení potíží a zajišťuje konzistentní uživatelskou zkušenost pro všechny partnery a zákazníky. V ojedinělých případech však mohou operátoři zjistit, že jsou globální zásady pro konkrétního klienta nebo uživatele příliš volné. Software VMware podporuje v takových případech následující výhradně operátorská rozhraní API pro nastavení zásad pro specifické partnery a podniky.
  • enterpriseProxy/insertOrUpdateEnterpriseProxyRateLimits – používá se ke konfiguraci zásad pro partnera.
  • enterprise/insertOrUpdateEnterpriseRateLimits – používá se ke konfiguraci zásad pro zákazníka.

Další informace o rozhraních API naleznete v části https://code.vmware.com/apis/1037/velocloud-sdwan-vco-api.