Es posible configurar un límite de llamadas (a.k.a. “rate limit”) a la API por IP. En el panel “Kong plugin rate limiting” podemos ver como hacerlo, en el panel “KONG API PLUGIN RATE LIMITINGS”. Luego de tildar enabled, debemos configurar cuales son los limites de llamadas. Los posibles valores configurables son:
Si estamos usando el plugin de autenticación por JWT, es posible establecer un límite basado en cada consumidor. Este limite su puede configurar en al editar un Kong Consumer. Además si la opción Free tier esta activada, es posible establecer un limite único para todos los usuarios anónimos en conjunto. Este limite se establece en el kong consumer que se crea automáticamente, cuyo applicant es anonymous.
Si se activa tanto rate limiting en la api con en su consumer solo se aplica la cuota del consumer.
De aplicarse rate limiting de una api a un cliente este tendrá su propia cuota, sin importar otras conexiones.
Sin importar cuantas conexión se abran a una api, si estas se identifican con un consumer en común entonces compartirán una quota de requests.
Los consumers anónimos son consumers igual que cualquiera. Por lo cual aplican las mismas políticas para ellos como para consumers no anónimos.
A cada conexión se le asigna un consumer en base al token provisto. Para mas informacion de autenticacion leer JWT
Hay 2 opciones para guardar los rate limits de una API de Kong usados por el plugin KongPluginRateLimiting:
Cluster: guarda la información en la base de datos y nunca las borra. Es por ello que diseñamos un proceso que corre periódicamente para borrar los datos de n días de antigüedad.
Local: guarda la información en la memoria RAM, lo cual tiene un tiempo de acceso más rápido y no nos tenemos que preocupar por el borrado.
¿Cómo usar esta funcionalidad?
Una KongAPI tiene un campo policy el cual permite elegir entre las opciones disponibles.