Apache APISIX 入门教程：使用限流插件保护你的API

Apache APISIX 入门教程：使用限流插件保护你的API

apisix Apisix是一个基于Nginx的API网关，主要用于微服务架构中的API管理和服务发现。它的特点是高性能、轻量级、易于配置等。适用于API管理和负载均衡场景。 项目地址: https://gitcode.com/gh_mirrors/api/apisix

什么是API限流

在现代分布式系统中，API限流是一项至关重要的保护机制。Apache APISIX作为云原生API网关，提供了强大的限流功能，能够有效防止API被过度调用，保护后端服务免受恶意流量或突发流量的冲击。

限流的核心思想是：在特定时间窗口内，只允许通过一定数量的请求，超过限制的请求将被拒绝。这就像高速公路上的收费站，通过控制车辆通过的速率来避免交通拥堵。

APISIX限流的工作原理

APISIX的限流功能基于limit-count插件实现，其工作流程如下：

1. 客户端向APISIX发起请求
2. APISIX检查该请求是否符合限流规则
3. 如果未超过限制，请求被转发到上游服务
4. 如果超过限制，返回配置的错误码（默认503）

限流计数是在内存中高效完成的，具有低延迟和高性能的特点。

配置基础限流规则

假设我们已经按照之前的教程配置了一个名为getting-started-ip的路由，现在要为它添加限流功能。

启用限流插件

使用以下命令为路由添加限流配置：

curl -i "http://127.0.0.1:9180/apisix/admin/routes/getting-started-ip" -X PATCH -d '
{
  "plugins": {
    "limit-count": {
        "count": 2,
        "time_window": 10,
        "rejected_code": 503
     }
  }
}'

这个配置表示：

• count: 2 → 允许的最大请求数
• time_window: 10 → 时间窗口为10秒
• rejected_code: 503 → 超过限制时返回的HTTP状态码

验证限流效果

我们可以模拟100个并发请求来测试限流效果：

count=$(seq 100 | xargs -I {} curl "http://127.0.0.1:9080/ip" -I -sL | grep "503" | wc -l); echo \"200\": $((100 - $count)), \"503\": $count

预期输出：

"200": 2, "503": 98

这表示在10秒内，只有2个请求被允许通过，其余98个请求都被拒绝。

高级限流配置

基于不同维度的限流

APISIX支持基于多种维度的限流策略：

1. 客户端IP限流：限制每个IP地址的请求频率

   {
     "key_type": "var",
     "key": "remote_addr"
   }
   

2. 用户限流：基于认证用户进行限流

   {
     "key_type": "var",
     "key": "consumer_name"
   }
   

3. 自定义变量限流：可以使用任意Nginx变量作为限流依据

集群级限流

对于分布式部署的APISIX，可以使用Redis实现集群级别的限流：

{
  "redis_host": "127.0.0.1",
  "redis_port": 6379,
  "redis_timeout": 1000
}

这样所有APISIX节点都会共享同一个计数器，实现精确的集群级限流。

临时禁用限流

在某些情况下，我们可能需要临时关闭限流功能，可以通过以下方式实现：

curl -i "http://127.0.0.1:9180/apisix/admin/routes/getting-started-ip" -X PATCH -d '
{
    "plugins": {
        "limit-count": {
            "_meta": {
                "disable": true
            }
        }
    }
}'

验证禁用效果：

count=$(seq 100 | xargs -i curl "http://127.0.0.1:9080/ip" -I -sL | grep "503" | wc -l); echo \"200\": $((100 - $count)), \"503\": $count

预期输出：

"200": 100, "503": 0

限流策略的最佳实践

1. 分级限流：对不同重要性的API设置不同的限流阈值
2. 动态调整：根据业务高峰期和低谷期调整限流策略
3. 监控告警：对限流事件进行监控和告警
4. 优雅降级：配合熔断机制实现系统的自我保护

总结

通过本教程，我们学习了如何在Apache APISIX中配置基本的限流功能。限流是API网关的重要功能之一，合理使用可以有效保护后端服务，提高系统的稳定性和可用性。

在实际生产环境中，可以根据业务需求配置更复杂的限流策略，如结合认证信息、请求参数等进行更精细化的流量控制。APISIX的插件系统提供了极大的灵活性，能够满足各种复杂的限流场景需求。

apisix Apisix是一个基于Nginx的API网关，主要用于微服务架构中的API管理和服务发现。它的特点是高性能、轻量级、易于配置等。适用于API管理和负载均衡场景。 项目地址: https://gitcode.com/gh_mirrors/api/apisix