限速組件 · ENVOY 智能代理中文參考文檔

## 通用的限速組件 - [RateLimitDescriptor](#ratelimitdescriptor) - [RateLimitDescriptor.Entry](#ratelimitdescriptorentry) ### RateLimitDescriptor [RateLimitDescriptor proto](https://github.com/envoyproxy/data-plane-api/blob/master/api/rls.proto#L78) `RateLimitDescriptor`是服務所使用的分層條目列表，用于確定最終的速率限制key和整體限制。這里有一些使用“Envoy”為域名的例子。 ``` ["authenticated": "false"], ["remote_address": "10.0.0.1"] ``` 功能：限制所有IP地址為`10.0.0.1`未經身份驗證的流量。該配置key為`remote_address`使用默認限制。如果希望提高`10.0.0.1`的限制或完全阻止，可以直接在配置中指定。 ``` ["authenticated": "false"], ["path": "/foo/bar"] ``` 它做什么：在全局范圍內為一個特定的路徑（或前綴，如果在服務中配置的方式）限制所有未經身份驗證的請求。 ``` ["authenticated": "false"], ["path": "/foo/bar"], ["remote_address": "10.0.0.1"] ``` 功能：將未經驗證的流量限制為特定IP地址和路徑。像（1）我們可以提高/阻止特定的IP地址，如果我們想要一個覆蓋配置。 ``` ["authenticated": "true"], ["client_id": "foo"] ``` 它做什么：限制一個經過身份驗證的客戶端“foo”的所有流量。 ``` ["authenticated": "true"], ["client_id": "foo"], ["path": "/foo/bar"] ``` 它做什么：限制流量到一個經過驗證的客戶端的特定路徑“foo” API背后的想法是，如果需要，(1)/(2)/(3)和(4)/(5)可以在1個請求中發送。這使得構建具有通用復雜后端應用場景的成為可能。 ``` { "entries": [] } ``` - **entries**<br /> ([RateLimitDescriptor.Entry](#ratelimitdescriptorentry), REQUIRED) 描述符條目列表。 ### RateLimitDescriptor.Entry [RateLimitDescriptor.Entry proto](https://github.com/envoyproxy/data-plane-api/blob/master/api/rls.proto#L79) ``` { "key": "...", "value": "..." } ``` - **key**<br /> ([string](https://developers.google.com/protocol-buffers/docs/proto#scalar), REQUIRED) key描述符。 - **value**<br /> ([string](https://developers.google.com/protocol-buffers/docs/proto#scalar), REQUIRED) value描述符。 ## 返回 - [上一級](../v2APIreference.md) - [首頁目錄](../README.md)