全局限流策略A:
<throttlePolicy limitPerSecond="2" //每秒限制请求数
limitPerMinute="2" //每分限制请求数
limitPerHour="2" //每小时限制请求数
limitPerDay="2"
limitPerWeek ="1200"
ipThrottling="true" //开启IP限流策略
clientThrottling="true" //开启客户端限流策略
endpointThrottling="true"> //开启路由限流策略
细分限制策略
policyType 1 匹配IP限制策略
policyType 2 匹配Client限制策略
policyType 3 匹配路由限制策略
<rules>
<!--Ip 规则-->
<!--<add policyType="1" entry="::1/10"
limitPerSecond="2"
limitPerMinute="15"/>-->
<add policyType="1" entry="192.168.2.1"
limitPerMinute="12" />
<!--Client 规则-->
<add policyType="2" entry="123@123" //Client匹配值为123@123允许访问
limitPerHour="999999999999" />
<!--Endpoint 规则-->
<add policyType="3" entry="swagger"
limitPerDay="99999" />
<add policyType="3" entry="Org" //每天Org/*路由 允许访问99999次
limitPerDay="99999" />
</rules>
匹配规则:
路由策略
设置路由匹配参数后 其他子规则失效
IP策略
设置IP 参数之后 客户端参数失效 如同一客户端不同IP共享访问时间单位请求数 则需要关闭IP请求参数限制
客户端策略
其他匹配未设置时客户端参数生效
请求筛选流程
路由 > IP > 客户端 > 全局限流策略
白名单
<add policyType="1" entry="192.168.0.0/24" /> //IP白名单
<add policyType="2" entry="123@123" /> //客户端白名单
