Como limitar o uso da API

Dependendo da API, é possível limitar explicitamente as solicitações definindo limites de solicitações por dia, por minuto ou por minuto por usuário.

Esses são limites de uso específicos da API. Por exemplo, para evitar cobranças por exceder o uso sem custo financeiro, defina limites de solicitações diárias.

Esses limites são destinados ao controle granular de volumes de serviço específicos e não foram projetados para atuar como um gasto máximo em todo o projeto. Se você quiser evitar custos inesperados para todo o projeto ou conta de faturamento, consulte Criar, editar ou excluir orçamentos e alertas de orçamento.

Conferir e modificar os limites do número de solicitações

Você pode definir limites para todas as solicitações para qualquer API faturável. A maioria das APIs define limites padrão, mas é possível alterar esse limite até o máximo especificado pelo Google. Em algumas APIs, o limite definido é baixo até que você ative o faturamento no seu projeto.

Para visualizar ou alterar os limites da sua API, faça o seguinte:

  1. Noconsole, acesse a página Painel de APIs e serviços . Cloud de Confiance

    Acessar "Painel de APIs e serviços"

  2. na lista de projetos, selecione um projeto ou crie um novo;
  3. clique no nome da API em que está interessado.
  4. clique em Cotas. Se a guia Cotas não estiver presente na navegação por guias, isso significa que a API selecionada não tem cotas definidas.
  5. Para encontrar a cota que você quer limitar, insira as propriedades e os valores apropriados no campo Filtro. Por exemplo, para encontrar a cota de Sub-redes, insira Cota:Sub-redes.
  6. Clique na caixa de seleção ao lado da cota que você quer limitar e, em seguida, clique em EDITAR COTAS.
  7. Preencha o formulário de mudança de cota, incluindo o novo limite que você quer definir.
  8. Clique em ENVIAR SOLICITAÇÃO.

Algumas APIs permitem solicitar um limite maior enviando um formulário. Algumas APIs só permitem especificar uma cota maior se o faturamento estiver ativado no projeto.

As seções de cota do Plano Premium pertencem ao Plano Premium do Google Maps, que não é mais oferecido. A menos que você seja um cliente do Plano Premium do Google Maps, não edite essas seções.

Como limitar solicitações por usuário

Para evitar que um único usuário use toda a cota de API, algumas APIs incluem um limite padrão por usuário e por minuto.

Para verificar se a API inclui um limite padrão por usuário e por minuto, procure-o nas cotas da API, conforme descrito nas instruções para Conferir e modificar os limites do número de solicitações. Se houver um limite padrão para essa API, modifique o valor para limitar a cota disponível para cada usuário seguindo as etapas destas instruções. Se a API não incluir esse limite padrão nas cotas, não será possível adicioná-lo ou modificá-lo.

Por padrão, o sistema usa o principal autenticado para identificar usuários individuais de forma exclusiva. O principal autenticado inclui contas de usuário que usam tokens OAuth, contas de serviço ou identidades federadas da carga de trabalho. Se não houver um principal autenticado, o sistema usará o endereço IP do cliente. Como esse comportamento de fallback está ativo por padrão, as cotas por usuário são aplicadas mesmo que você não especifique um identificador de usuário.

O uso do fallback de endereço IP do cliente tem duas limitações principais:

  • IPs públicos compartilhados: vários usuários por trás de um gateway ou proxy de conversão de endereços de rede (NAT), como um escritório escolar ou um endpoint de VPN, vão compartilhar um único endereço IP público. As solicitações deles serão agrupadas no mesmo bucket de cota, o que pode levar ao esgotamento prematuro da cota.
  • Evasão baseada em IP: usuários com acesso a grandes blocos de endereços IPv6 ou proxies de VPN podem alternar endereços IP de clientes para ignorar a limitação de taxa, tornando o fallback de IP não confiável para uma proteção robusta contra abusos.

Se você estiver chamando a API de um aplicativo do lado do servidor, em que o código de chamada está hospedado em um servidor próprio, em nome de vários usuários, e usar um único principal autenticado, todas as chamadas serão atribuídas a esse principal. Nesse caso, as chamadas de usuários individuais não podem ser limitadas separadamente. Para evitar isso, substitua a identificação de usuário padrão e particione o uso da cota especificando o parâmetro quotaUser ou o cabeçalho X-Goog-Quota-User nas solicitações. Eles são definidos na documentação Parâmetros do sistema.

Para substituir a identificação de usuário padrão pelo parâmetro quotaUser ou pelo cabeçalho X-Goog-Quota-User, identifique o projeto de cota usando uma chave de API válida com restrições de serviço, como restrições de endereço IP ou de referenciador HTTP. Caso contrário, o parâmetro ou cabeçalho será ignorado e o sistema vai voltar à identificação de usuário padrão.

Para identificar um usuário, use o parâmetro de consulta de URL quotaUser=userID. Esse valor é apenas para a aplicação de cotas de curto prazo, de modo que não é necessário usar um ID de usuário real. É possível escolher qualquer string arbitrária com menos de 40 caracteres que identifique um usuário de forma exclusiva.

Para proteger a privacidade do usuário e limitar o volume de métricas, o Cloud de Confiance console e o Cloud Monitoring não armazenam nem exibem a telemetria analisada por um quotaUser ou endereço IP individual. É possível conferir o limite geral de cota do projeto e o uso total, mas não é possível monitorar, substituir ou configurar alertas para usuários individuais específicos.

Se a API não incluir um limite padrão por usuário e por minuto, os valores quotaUser serão ignorados.

Ver e editar todas as cotas de APIs de um projeto

Para revisar, editar e solicitar limites de cota mais altos para todas as APIs faturáveis em um determinado projeto, acesse a página Cotas na seção IAM e administrador do Cloud de Confiance console.

Para visualizar e editar as cotas de todas as APIs faturáveis do projeto, siga estas etapas:

  1. Noconsole, acesse a página Cotas. Cloud de Confiance

    Acessar Cotas

  2. na lista de projetos, selecione um projeto ou crie um novo; A página Cotas do projeto selecionado será exibida para listar um item de linha para cada tipo de cota disponível em cada serviço.
  3. Clique em Filtrar tabela para consultar sua cota por uma propriedade específica.
  4. Marque a caixa de seleção ao lado das cotas que você quer editar. O faturamento precisa estar ativado no projeto para que seja possível clicar em algumas das caixas de seleção.
  5. Clique em EDITAR COTAS.
  6. No painel Alterações de cota exibido, expanda a visualização do serviço, edite as cotas desse serviço conforme necessário e clique em CONCLUÍDO.
  7. Repita para editar as cotas de cada um dos serviços selecionados.
    • Os limites de cota atuais são pré-preenchidos nas caixas de entrada.
    • Um serviço com um ícone de alerta () no envio tem erros de entrada.
    • Para adicionar mais cotas para edição, selecione as cotas conforme descrito anteriormente.
    • Para remover um serviço do painel Alterações de cota, passe o cursor sobre a visualização do serviço não expandida e clique no ícone de exclusão ().
  8. Quando terminar de editar as cotas, clique em PRÓXIMO.
  9. Se a solicitação de edição de cota precisar de revisão, o formulário de Detalhes do contato é exibido. Preencha o formulário com seus detalhes de contato.
  10. Clique em ENVIAR SOLICITAÇÃO.