Внедрение ограничения скорости для API с открытым доступом, развернутого в AWS

Question

Наш общедоступный API развернут в AWS. Они разработаны с использованием различных технологических стеков.

Мы хотим ввести ограничение скорости (основанное на IP, ключ доступа и т. Д.) Для API через многие службы в общем виде.

• Меньше или нет опса усилия для запуска
• Внедрения новых услуг и путей к существующим услугам не требуют усилий по настройке шлюза API

Мы рассматриваем следующее.

• AWS API Gateway Выглядит просто. Не уверен, что добавление маршрутов требует усилий, чтобы синхронизировать их с сервисами.
• traefik Выглядит хорошо. Но нам нужно бежать и обслуживать.

Какой будет предлагаемый подход для этого? Какие-нибудь лучшие инструменты/предложения?

Answer 1

API-шлюз с включенными планами использования, чтобы включить ограничение скорости через ключ API, будет рекомендацией для решения на AWS. Вы также можете посмотреть doing something like this, чтобы поддерживать ограничение скорости по IP (хотя, если бы мне пришлось делать все это для ограничения скорости IP, я бы, вероятно, смотрел на сторонние продукты, такие как traefik).

Как уже упоминалось в комментариях, вы можете настроить маршруты catch-all в API Gateway, чтобы вам не приходилось изменять конфигурацию каждый раз, когда вы добавляете новый маршрут.