流量防护
更新时间 2026-04-20 09:57:59
最近更新时间: 2026-04-20 09:57:59
本章节介绍网关治理中的流量防护功能
请求分组管理
可以创建请求分组,并自定义每个请求分组下的URL路径匹配规则,以增强网关防护功能。通过这种方式,您可以对特定的请求分组进行流量控制,以确保网络安全。网关防护可以针对自定义的请求分组进行流量控制。
新建自定义请求
- 登录微服务治理控制台。
- 在控制台左侧导航栏中选择网关治理。
- 在网关治理页面的应用卡片页签单击目标网关卡片。
- 在左侧导航栏选择网关防护 - 请求分组管理,单击新增请求分组。
- 在新建自定义请求分组对话框中,填写请求分组名称(说明该名称需要全局唯一,并且不能与路由配置文件中的路由ID重复)。
- 填写URL路径匹配规则,先选择匹配模式,再根据匹配模式的要求填写匹配串。匹配模式分为以下三类:
- 精确模式:严格按照给定的匹配串来匹配URL路径。示例:/path代表严格按照/path这个路径来匹配。
- 前缀模式:按照给定的匹配串来进行前缀匹配,匹配串需符合Spring Web风格。示例:/path/** 代表匹配以/path/开头的所有URL,像/path/123这种URL都可以匹配。
- 正则模式:按照给定的正则表达式匹配串来进行匹配。
- 匹配串:根据匹配模式的要求填写匹配串。
- 单击+新增匹配规则,可添加多个URL路径匹配规则。
- 单击新增,完成自定义请求分组的创建。新增的请求分组将出现在请求分组管理页面。
API流控规则
为网关应用配置网关流控规则后,微服务治理将从流量入口处拦截激增的流量,防止下游服务被压垮。这样做可以保证网络的稳定性和可靠性。
新建网关流控规则
- 登录微服务治理控制台。
- 在控制台左侧导航栏中选择网关治理。
- 在网关治理页面的应用卡片页签单击目标网关卡片。
- 在左侧导航栏选择网关防护 - 规则管理 - API流控规则,在新增流控规则对话框中,配置流控规则。
- 单击新增。新增的规则将出现在API流控规则页面。
参数说明:
参数 说明 请求分组 适用该规则的请求分组。 参数属性 针对所选接口的属性进行流量控制:
Client IP:请求端的IP地址。
Remote Host:请求端的Host。
Header:HTTP请求携带的Header。
URL参数:HTTP请求携带的URL参数。
条件模式 针对参数属性的匹配模式:
单条件:针对单个参数属性进行热点流控或属性值匹配流控。当参数属性为Client IP时,针对Client IP的值进行热点限流;当参数属性为Remote Host时,针对Remote Host的值进行热点限流;当参数属性为Header时,输入Header名称,若不打开属性值匹配,则对Header的值进行热点限流,若打开属性值匹配,则根据Header值是否满足匹配串进行限流;当参数属性为URL参数时,输入URL参数名称,若不打开属性值匹配,则对URL参数的值进行热点限流,若打开属性值匹配,则根据URL参数值是否满足匹配串进行限流。
多条件:针对多个参数属性进行属性值匹配限流。
阈值 QPS值,支持秒、分、小时和天四种维度。如阈值填写10,统计时间选择秒,则表示每秒请求数大于10时会触发限流。 流控方式
快速失败:多余的请求会被立即拒绝。允许设置额外的burstsize,即针对突发请求额外允许的请求数目。
排队等待:请求匀速通过,允许排队等待,可设置超时时间,即最长的排队等待时间,单位为ms,超出此时间将直接被拒绝。
