Übung: Drosseln von API-Anforderungen

  • 5 Minuten

In API Management verwenden Sie Richtlinien zum Implementieren der Drosselung (Ratenbegrenzung).

Beachten Sie, dass Ihre Regierungsbehörde die missbräuchliche Verwendung ihrer APIs unterbinden möchte, u. a. also verhindern will, dass die APIs durch zu viele Anforderungen überfordert werden.

In dieser Lerneinheit erfahren Sie, wie Sie einen Grenzwert für die Häufigkeit festlegen können, mit der Ihre Erhebungs-API aufgerufen werden kann. In diesem Beispiel wird der Grenzwert global auf alle Endpunkte der Erhebungs-API angewendet.

Anwenden einer Richtlinie für Ratenbegrenzungen

Führen Sie die folgenden Schritte aus, um eine Drosselungsrichtlinie in API Management anzuwenden:

  1. Melden Sie sich im Azure-Portal mit demselben Konto an, das Sie in den vorherigen Übungen verwendet haben.

  2. Wählen Sie im Menü des Azure-Portals oder auf der Startseite die Option Alle Ressourcen und dann Ihre API Management-Instanz aus.

  3. Klicken Sie im linken Menübereich unter APIs auf APIs, und wählen Sie im mittleren Bereich Census Data (Census-Daten) aus.

  4. Klicken Sie oben in der Menüleiste auf die Registerkarte Design, und wählen Sie dann Alle Vorgänge aus.

  5. Klicken Sie im Abschnitt Eingehende Verarbeitung auf das Symbol </>. Der XML-Richtlinieneditor wird angezeigt.

    Screenshot of the Design tab with the Policies icon highlighted in the Inbound processing section.

  6. Ersetzen Sie das gesamte <inbound>-Element durch den folgenden Code:

    <inbound>
    <rate-limit calls="3" renewal-period="15" />
    <base />
</inbound>

  7. Wählen Sie Speichern aus.

Die Richtliniendatei sollte alle drei Richtlinien enthalten, die dem folgenden Code ähneln:

<policies>
    <inbound>
        <rate-limit calls="3" renewal-period="15" />
        <base />
    </inbound>
    <backend>
        <base />
    </backend>
    <outbound>
        <set-header name="x-powered-by" exists-action="delete" />
        <redirect-content-urls />
        <base />
    </outbound>
    <on-error>
        <base />
    </on-error>
</policies>

Hinweis

Die Reihenfolge der Richtlinien in den einzelnen Abschnitten ist für dieses Beispiel nicht von Bedeutung.

Testen der Richtlinie

Sehen wir uns nun an, ob die Drosselungsrichtlinie funktioniert:

  1. Wählen Sie noch mal Census Data (Census-Daten) aus, und klicken Sie in der oberen Menüleiste auf die Registerkarte Testen.

  2. Wählen Sie den Vorgang GetLatestCensus aus, und klicken Sie dann dreimal hintereinander auf Senden.

  3. Nach dem dritten Senden der Anforderung sollten Sie einen 429-Fehler (zu viele Anforderungen) als Antwort erhalten:

    Screenshot of an HTTP response showing a 429 Too Many Requests error.