文档中心

上云无忧 > 文档中心 > 腾讯云微服务引擎 TSE 路由管理 - 配置限流策略
腾讯云
微服务引擎 TSE
简介/价格/文档
腾讯云微服务引擎 TSE 路由管理 - 配置限流策略

文档简介:
操作背景: 限流主要是通过设置限流规则保护后端服务,防止瞬时流量过大造成服务和数据崩溃,导致服务不可用。当资源成为瓶颈时,需要对请求做限流,启动流控保护机制。TSE 云原生 API 网关支持服务级和路由级别的限流,本文介绍限流规则的配置方式。
*此产品及展示信息均由腾讯云官方提供。免费试用 咨询热线:400-826-7010,为您提供专业的售前咨询,让您快速了解云产品,助您轻松上云! 微信咨询
  免费试用、价格特惠

操作背景

限流主要是通过设置限流规则保护后端服务,防止瞬时流量过大造成服务和数据崩溃,导致服务不可用。当资源成为瓶颈时,需要对请求做限流,启动流控保护机制。TSE 云原生 API 网关支持服务级路由级别的限流,本文介绍限流规则的配置方式。

前提条件

在配置限流策略前,确保您的 tse-rate-limiting(流量控制)插件已升级到最新版本。
1. 登录 TSE控制台
2. 在左侧导航栏单击云原生 API 网关 > 插件管理,在页面上方选择好网关实例。
3. 选择系统插件页签,查看插件是否已更新到最新版本,若未更新,单击操作列的安装最新版本即可。

服务级限流

服务级限流对服务下所有路由均生效,如需对路由配置限流,您可以前往路由管理页配置。

步骤1:配置限流策略

1. 登录 TSE控制台
2. 在左侧导航栏单击云原生 API 网关 > 路由管理,在页面上方选择好网关实例。
3. 单击服务页签,单击服务名称,进入服务详情页面。
4. 在页面上方选择限流策略页签,单击配置限流规则
参数
是否必选
说明
是否启用
开启后,限流规则将会生效。
QPS阈值
设置 QPS 阈值,当该服务上的请求数量在设定的时间周期内大于阈值将触发限流。
限流依据
统计的请求来源标签,支持依据 Header、Path、IP、服务、Consumer、Credential 进行流量控制。
计数策略
当选择默认 Redis 时,计数器保存在 Kong 实例自带的 Redis 服务节点实现分布式限流,支持300万个 Key。
存储当选择外部 Redis 时,可配置 Redis 访问地址(服务器地址、连接密码、超时时间),实现更大规模的分布式限流。
限流处理策略
直接返回:触发限流直接返回 429。
自定义返回:触发限流后,自定义 HTTP 应答行为,需输入状态码、响应头和响应内容。
请求转发:触发限流后,跳转到指定页面,需输入请求转发地址。
请求排队
请求处理的最大排队时间,支持 0-15 秒。配置为 0 ,代表不延迟处理。配置大于 0 ,每隔 1 秒网关重试处理该请求,如果达到最大排队时间还未被处理,则请求被限流。
隐藏限流响应头
默认开启,隐藏后客户端将不会收到限流相关响应头。

5. 单击确定,完成规则创建。

步骤2:验证策略是否生效

发起请求触发限流规则,查看限流是否生效。

路由级限流

路由级限流仅对本路由生效,如需配置服务限流,您可以前往服务级限流策略页配置。

步骤1:配置限流策略

1. 登录 TSE控制台
2. 在左侧导航栏单击云原生 API 网关 > 路由管理,在页面上方选择好网关实例。
3. 选择服务页签,单击目标服务名称,进入路由管理页面。
4. 单击路由级限流模块的配置限流规则
参数
是否必选
说明
是否启用
开启后,限流规则将会生效。
QPS阈值
设置 QPS 阈值,当该路由上的请求数量在设定的时间周期内大于阈值将触发限流。
限流依据
统计的请求来源标签,支持依据 Header、Path、IP、服务、Consumer、Credential 进行流量控制。
计数策略
当选择默认 Redis 时,计数器保存在 Kong 实例自带的 Redis 服务节点实现分布式限流,支持300万个 Key。
存储当选择外部 Redis 时,可配置 Redis 访问地址(服务器地址、连接密码、超时时间),实现更大规模的分布式限流。
限流处理策略
直接返回:触发限流直接返回 429。
自定义返回:触发限流后,自定义 HTTP 应答行为,需输入状态码、响应头和响应内容。
请求转发:触发限流后,跳转到指定页面,需输入请求转发地址。
请求排队
请求处理的最大排队时间,支持 0-15 秒。配置为 0 ,代表不延迟处理。配置大于 0 ,每隔 1 秒网关重试处理该请求,如果达到最大排队时间还未被处理,则请求被限流。
隐藏限流响应头
默认开启,隐藏后客户端将不会收到限流相关响应头。

5. 单击确定,完成规则创建。

步骤2:验证策略是否生效

发起请求触发限流规则,查看限流是否生效。

相似文档
  • 腾讯云微服务引擎 TSE 路由管理 - 健康检查
    操作背景: 云原生 API 网关提供健康检查机制,通过配置健康检查相关策略,网关会对服务节点进行“探活”、“探死”,当服务节点发生故障时,可将请求代理到健康的节点上,以增强网关服务的连续性。
  • 腾讯云微服务引擎 TSE 证书管理
    操作背景: 本文档介绍如何在微服务引擎 TSE 控制台上管理您的 SSL 证书,包括新建、删除、编辑证书等操作。
  • 腾讯云微服务引擎 TSE - Kong Ingress介绍
    Kong Ingress Controller 介绍: Kong 网关一般通过 Admin API 进行资源管理,可管理的资源包括 Service、Route、Plugin、Consumer 等,在定义资源规则后,Kong 将按照这些配置规则进行对上游服务的请求进行路由分发和控制。
  • 腾讯云微服务引擎 TSE - 使用 Kong Ingress Controller
    操作场景: Kong 通过 Ingress Controller 实现为 Kubernetes Service 配置插件、健康检查、负载均衡等功能。通过整合 Kong Ingress Controller,Kong 可直接关联到 Kubernetes 整个生命周期,Ingress Controller 将监听容器集群变化,并更新 Kong 的配置,以便能正确代理所有的流量,免去人工管理的困扰。
  • 腾讯云微服务引擎 TSE - 使用云原生 API 网关管理多容器集群
    操作场景: 在生产系统中,为了保证服务的高可用,容器集群通常使用对等部署的方式,两个容器集群部署相同的服务,当一个容器集群出现故障时,请求能访问对等的容器集群上的服务,从而保证服务的高可用。
官方微信
联系客服
400-826-7010
7x24小时客服热线
分享
  • QQ好友
  • QQ空间
  • 微信
  • 微博
返回顶部