コンテンツにスキップ
|
Plugin Hub
report-issue問題を報告する
header icon

Response Rate Limiting Configuration

By Kong Inc.

このページは、まだ日本語ではご利用いただけません。翻訳中です。

古いプラグインバージョンのドキュメントを閲覧しています。

構成

このプラグインはDB-lessモードと部分的に互換性があります。

The plugin will run fine with the local policy (which doesn’t use the database) or the redis policy (which uses an independent Redis, so it is compatible with DB-less).

The plugin will not work with the cluster policy, which requires writes to the database.

互換性のあるプロトコル

Response Rate Limitingプラグインは以下のプロトコルに対応しています:

grpc, grpcs, http, https

パラメータ

このプラグインの設定で使用できるすべてのパラメータのリストは次のとおりです。

  • name or plugin

    string required

    プラグイン名。この場合は response-ratelimiting

    • Kong Admin API、Kong Konnect API、宣言型構成、または decK ファイルを使用する場合、フィールドはnameです。
    • Kubernetes で KongPlugin オブジェクトを使用する場合、フィールドはpluginです。

  • instance_name

    string

    プラグインのインスタンスを識別するための任意のカスタム名 (例: response-ratelimiting_my-service

    インスタンス名はKong ManagerとKonnectに表示されるので、 例えば複数のサービスで同じプラグインを複数のコンテキストで実行する場合に便利です。また、Kong Admin API経由で特定のプラグインインスタンスに アクセスするためにも使用できます。

    インスタンス名は、次のコンテキスト内で一意である必要があります。

    • Kong Gateway Enterpriseのワークスペース内
    • Konnectのコントロールプレーン(CP)またはコントロールプレーン(CP)グループ内
    • Kong Gateway (OSS)の全世界

  • service.name or service.id

    string

    プラグインが対象とするサービス名または ID。最上位の /plugins エンドポイント. からプラグインをサービスに追加する場合は、これらのパラメータのいずれかを設定してください /services/{serviceName|Id}/plugins を使用する場合は必要ありません。

  • route.name or route.id

    string

    プラグインがターゲットとするルート名または ID。最上位の /plugins エンドポイント. を通るルートにプラグインを追加する場合は、これらのパラメータのいずれかを設定してください /routes/{routeName|Id}/plugins を使用する場合は必要ありません。

  • consumer.name or consumer.id

    string

    プラグインがターゲットとするコンシューマーの名前または ID。 最上位の /plugins エンドポイント. からコンシューマーにプラグインを追加する場合は、これらのパラメーターのいずれかを設定してください /consumers/{consumerName|Id}/pluginsを使用する場合は必要ありません。

  • enabled

    boolean default: true

    このプラグインが適用されるかどうか。

  • config

    record required

    • header_name

      string default: x-kong-limit

      The name of the response header used to increment the counters.

    • limit_by

      string default: consumer Must be one of: consumer, credential, ip

      The entity that will be used when aggregating the limits: consumer, credential, ip. If the consumer or the credential cannot be determined, the system will always fallback to ip.

    • policy

      string default: local Must be one of: local, cluster, redis

      The rate-limiting policies to use for retrieving and incrementing the limits. Available values are:

      • local: Counters are stored locally in-memory on the node.
      • cluster: Counters are stored in the Kong datastore and shared across the nodes.
      • redis: Counters are stored on a Redis server and shared across the nodes.

      In DB-less, hybrid mode, and Konnect, the cluster config policy is not supported. For DB-less mode or Konnect, use one of redis or local; for hybrid mode, use redis, or local for data planes only.

      For details on which policy should be used, refer to the implementation considerations.

    • fault_tolerant

      boolean required default: true

      A boolean value that determines if the requests should be proxied even if Kong has troubles connecting a third-party datastore. If true, requests will be proxied anyway, effectively disabling the rate-limiting function until the datastore is working again. If false, then the clients will see 500 errors.

    • redis_host

      string

      When using the redis policy, this property specifies the address to the Redis server.

    • redis_port

      integer default: 6379 between: 0 65535

      When using the redis policy, this property specifies the port of the Redis server.

    • redis_password

      string referenceable len_min: 0

      When using the redis policy, this property specifies the password to connect to the Redis server.

    • redis_username

      string referenceable

      When using the redis policy, this property specifies the username to connect to the Redis server when ACL authentication is desired. This requires Redis v6.0.0+. The username cannot be set to default.

    • redis_ssl

      boolean required default: false

      When using the redis policy, this property specifies if SSL is used to connect to the Redis server.

    • redis_ssl_verify

      boolean required default: false

      When using the redis policy with redis_ssl set to true, this property specifies if the server SSL certificate is validated. Note that you need to configure the lua_ssl_trusted_certificate to specify the CA (or server) certificate used by your Redis server. You may also need to configure lua_ssl_verify_depth accordingly.

    • redis_server_name

      string

      When using the redis policy with redis_ssl set to true, this property specifies the server name for the TLS extension Server Name Indication (SNI)

    • redis_timeout

      number default: 2000

      When using the redis policy, this property specifies the timeout in milliseconds of any command submitted to the Redis server.

    • redis_database

      number default: 0

      When using the redis policy, this property specifies Redis database to use.

    • block_on_first_violation

      boolean required default: false

      A boolean value that determines if the requests should be blocked as soon as one limit is being exceeded. This will block requests that are supposed to consume other limits too.

    • hide_client_headers

      boolean required default: false

      Optionally hide informative response headers.

    • limits

      map required len_min: 1