Lors de l'envoi d'un trop grand nombre de demandes d'API simultanées, cela a une incidence sur les performances du système. Vous pouvez activer la limite de débit, ce qui applique une limite au nombre de demandes d'API envoyées par chaque utilisateur.
SD-WAN Orchestrator utilise certains mécanismes de défense qui permettent de limiter les abus d'API et assure la stabilité du système. Les demandes d'API qui dépassent les limites de demandes autorisées sont bloquées et renvoyées avec le code d'état HTTP 429 (trop de demandes). Le système doit passer par une période de refroidissement avant de refaire les demandes.
- Limiteur de seau percé (Leaky bucket limiter) : limite la rafale de demandes et n'autorise qu'un nombre prédéfini de demandes. Ce limiteur veille à limiter le nombre de demandes autorisées dans une fenêtre de temps donnée.
- Limiteur de simultanéité (Concurrency limiter) : limite le nombre de demandes autorisées qui se produisent en parallèle, ce qui génère des demandes simultanées en quête de ressources et peut entraîner des requêtes de longue durée.
- Grand nombre de demandes actives ou simultanées.
- Pics soudains du volume de demandes.
- Abandon des demandes conduisant à des requêtes de longue durée sur Orchestrator qui mobilisent longtemps des ressources système.
- Gérez le code de réponse HTTP 429 lorsque les demandes dépassent les limites de débit.
- La durée de la pénalité est de 5 000 ms lorsque le limiteur de débit atteint le nombre maximal de demandes autorisées dans une période donnée. Il est prévu, en cas de blocage, que les clients observent une période de refroidissement de 5 000 ms avant d'effectuer des demandes. Les demandes effectuées pendant la période de refroidissement de 5 000 ms restent limitées en débit.
- Utilisez des intervalles de temps plus courts pour les API de séries chronologiques qui n'autorisent pas l'expiration de la demande en raison de requêtes de longue durée.
- Dans la mesure du possible, préférez les méthodes de requête par lot à celles qui interrogent des clients ou des dispositifs Edge individuels.
Configurer les stratégies de limite de débit à l'aide de propriétés système
- vco.api.rateLimit.enabled
- vco.api.rateLimit.mode.logOnly
- vco.api.rateLimit.rules.global
- vco.api.rateLimit.rules.enterprise.default
- vco.api.rateLimit.rules.enterpriseProxy.default
Pour plus d'informations sur les propriétés système, reportez-vous à la section Liste des propriétés système.
Configurer les stratégies de limite de débit à l'aide d'API
- enterpriseProxy/insertOrUpdateEnterpriseProxyRateLimits : permet de configurer les stratégies spécifiques au partenaire.
- enterprise/insertOrUpdateEnterpriseRateLimits : permet de configurer les stratégies spécifiques au client.
Pour plus d'informations sur les API, reportez-vous à la section https://code.vmware.com/apis/1037/velocloud-sdwan-vco-api.