A seconda dell'API, puoi limitare esplicitamente le richieste limitando le richieste al giorno, le richieste al minuto o le richieste al minuto per utente.
Si tratta di limiti di utilizzo specifici per l'API. Ad esempio, per evitare addebiti per il superamento dell'utilizzo senza costi, puoi impostare limiti per le richieste al giorno.
Questi limiti sono pensati per un controllo granulare di volumi di servizi specifici e non sono progettati per fungere da limite di spesa a livello di progetto. Se vuoi evitare costi imprevisti per il tuo intero progetto o account di fatturazione, consulta Creare, modificare o eliminare budget e avvisi di budget.
Visualizzare e modificare i limiti del numero di richieste
Puoi impostare limiti per tutte le richieste a qualsiasi API fatturabile. La maggior parte delle API imposta limiti predefiniti, ma puoi modificare questo limite fino a un massimo specificato da Google. Per alcune API i limiti impostati sono bassi fino a che non abiliti la fatturazione nel progetto.
Per visualizzare o modificare i limiti per la tua API:
- Nella console Cloud de Confiance , vai alla pagina Dashboard API e servizi.
- Seleziona un progetto dall'elenco o creane uno nuovo.
- Fai clic sul nome dell'API che ti interessa.
- Fai clic su Quote. Se la scheda Quote non è presente nella barra di navigazione delle schede, significa che l'API che hai selezionato non ha quote definite.
- Per trovare la quota che vuoi limitare, inserisci le proprietà e i valori appropriati nel campo Filtro. Ad esempio, per trovare la quota Subnet, inserisci Quota:Subnet.
- Fai clic sulla casella di controllo accanto alla quota che vuoi limitare, quindi fai clic su MODIFICA QUOTE.
- Compila il modulo di modifica della quota, incluso il nuovo limite che vuoi impostare.
- Fai clic su INVIA RICHIESTA.
Alcune API ti consentono di richiedere un limite superiore inviando un modulo. Alcune API ti consentono di specificare una quota superiore solo se la fatturazione è abilitata nel progetto.
Le sezioni relative alle quote del piano Premium riguardano il piano Premium di Google Maps, che non è più offerto. A meno che tu non sia un cliente attuale del piano Premium di Google Maps, non modificare queste sezioni.
Limitare le richieste per utente
Per impedire ai singoli utenti di utilizzare la quota API, alcune API includono un limite predefinito per utente al minuto.
Per verificare se la tua API include un limite predefinito per utente al minuto, cercalo nelle quote API come descritto nelle istruzioni per Visualizzare e modificare i limiti al numero di richieste. Se esiste un limite predefinito per l'API, puoi modificare il valore per limitare la quota disponibile per ogni utente seguendo i passaggi di queste istruzioni. Se la tua API non include questo limite predefinito nelle quote, l'aggiunta o la modifica non è supportata.
Per impostazione predefinita, il sistema utilizza l'entità autenticata per identificare in modo univoco i singoli utenti. L'entità autenticata include account utente che utilizzano token OAuth, service account o identità federate per i workload. Se non è presente un principal autenticato, il sistema utilizza l'indirizzo IP client. Poiché questo comportamento di fallback è attivo per impostazione predefinita, le quote per utente vengono applicate anche se non specifichi un identificatore utente.
L'utilizzo del fallback dell'indirizzo IP client presenta due limitazioni principali:
- IP pubblici condivisi: più utenti dietro un gateway o un proxy di conversione degli indirizzi di rete (NAT), ad esempio un ufficio scolastico o un endpoint VPN, condivideranno un unico indirizzo IP pubblico. Le loro richieste verranno raggruppate nello stesso bucket di quota, il che potrebbe portare a un esaurimento prematuro della quota.
- Elusione basata sull'IP: gli utenti con accesso a grandi blocchi di indirizzi IPv6 o proxy VPN possono ruotare gli indirizzi IP client per aggirare la limitazione di frequenza, rendendo il fallback IP inaffidabile per una protezione robusta dagli abusi.
Se chiami l'API da un'applicazione lato server, in cui il codice di chiamata è ospitato su un server di tua proprietà, per conto di più utenti e utilizzi un singolo principal autenticato, tutte le chiamate verranno attribuite a questo singolo principal. In questo caso, le chiamate dei singoli utenti non possono essere limitate separatamente. Per evitare questo problema, puoi eseguire l'override dell'identificazione utente predefinita e partizionare l'utilizzo della quota specificando il parametro quotaUser o l'intestazione X-Goog-Quota-User nelle tue richieste. Questi sono definiti nella documentazione Parametri di sistema.
Per eseguire l'override dell'identificazione utente predefinita con il parametro quotaUser o l'intestazione X-Goog-Quota-User, devi identificare il progetto di quota utilizzando una chiave API valida con restrizioni del servizio, ad esempio restrizioni dell'indirizzo IP o restrizioni del referrer HTTP. In caso contrario, il parametro o l'intestazione vengono ignorati e il sistema torna all'identificazione utente predefinita.
Per identificare un utente, utilizza il parametro di query URL quotaUser=userID. Questo valore
è solo per l'applicazione della quota a breve termine, quindi non è necessario utilizzare un ID utente
reale. Puoi scegliere qualsiasi stringa arbitraria con una lunghezza inferiore a 40 caratteri che identifichi in modo univoco un utente.
Per proteggere la privacy degli utenti e limitare il volume delle metriche, la console Cloud de Confiance e Cloud Monitoring non archiviano né visualizzano la telemetria analizzata da un singoloquotaUsero indirizzo IP. Puoi visualizzare il limite di quota complessivo del progetto e l'utilizzo totale, ma non puoi monitorare, ignorare o configurare avvisi per singoli utenti specifici.
Se la tua API non include un limite predefinito per utente al minuto, i valori di quotaUser vengono ignorati.
Visualizzare e modificare tutte le quote per le API in un progetto
Puoi esaminare, modificare e richiedere limiti di quota più elevati per tutte le API fatturabili in un determinato progetto visualizzando la pagina Quote nella sezione IAM e amministrazione della consoleCloud de Confiance .
Per visualizzare e modificare le quote per tutte le API fatturabili nel tuo progetto:
- Nella console Cloud de Confiance , vai alla pagina Quote.
- Seleziona un progetto dall'elenco o creane uno nuovo. Viene visualizzata la pagina Quote per il progetto selezionato, con un elenco contenente una voce per ogni tipo di quota disponibile in ciascun servizio.
- Fai clic su Filtra tabella per eseguire una query sulla tua quota in base a una proprietà specifica.
- Seleziona la casella accanto alle quote che vuoi modificare. Per selezionare alcune caselle di controllo, la fatturazione deve essere abilitata nel progetto.
- Fai clic su MODIFICA QUOTE.
- Nel riquadro Modifiche alle quote visualizzato, espandi la visualizzazione del servizio, quindi modifica le quote nel servizio in base alle esigenze e fai clic su FINE.
- Ripeti la procedura per modificare le quote in ognuno dei servizi selezionati.
- I limiti di quota attuali sono precompilati nelle caselle di input.
- Un servizio con un'icona di avviso () al momento dell'invio presenta errori di input.
- Puoi aggiungere ulteriori quote da modificare selezionandole come descritto in precedenza.
- Puoi rimuovere un servizio dal riquadro Modifiche alle quote passando il mouse sopra la visualizzazione del servizio non espansa e poi facendo clic sull'icona Elimina ().
- Al termine della modifica delle quote, fai clic su AVANTI.
- Se la tua richiesta di modifica della quota deve essere esaminata, viene visualizzato il modulo Dettagli di contatto. Compila il modulo con i tuoi dati di contatto.
- Fai clic su INVIA RICHIESTA.