23.10. API 끝점 속도 제한
속도 제한은 네트워크 기반 애플리케이션에서 수신한 이벤트의 빈도를 제어하는 수단입니다. 강력한 속도 제한이 없으면 애플리케이션이 다양한 서비스 거부 공격에 취약해질 수 있습니다. 이는 특히 유사한 요청 유형 및 작업의 높은 빈도를 허용하도록 설계된 API에 특히 해당됩니다.
모든 끝점(특히 공개)은 물리적 네트워크 설계, 속도 제한 프록시 또는 웹 애플리케이션 방화벽을 사용하여 추가 보호 계층을 제공하는 것이 좋습니다.
운영자가 속도 제한 기능을 구성하고 구현할 때 사용자와 서비스의 개별 성능 요구 사항을 신중하게 계획하는 것이 중요합니다.
참고
Red Hat OpenStack Platform 배포의 경우 모든 서비스는 로드 밸런싱 프록시 뒤에 배치됩니다.