Я хочу реализовать глобальное ограничение скорости для Azure WAF. Я создал собственные правила ограничения скорости, но они основаны на IP. Я знаю, что защита Azure от атак DDoS обеспечивает определенный предел покрытия. Но моя цель — иметь максимальный лимит HTTP-запросов, которые я могу обслужить, прежде чем мое приложение станет нестабильным или стоимость инфраструктуры станет слишком высокой. У меня есть вещи, как максимум нет. модулей K8 и ограничения их ЦП определены, но это дополнительный шаг, чтобы убедиться, что все в порядке.
Я чувствую, что это должно быть распространенным вариантом использования, но я не смог найти решение.
Я связался со службой поддержки Azure, и они сказали, что у них нет опции глобального ограничения скорости.
Единственное жизнеспособное решение, которое я нашел до сих пор, — это использование контроллера NGINX Ingress, описанного в
https://medium.com/titansoft-engineering/rate-limiting-for-your-kubernetes-applications-with-nginx-ingress-2e32721f7f57. Но это создает ограничения скорости для модулей NGINX Ingress, и мне нужен новый модуль memcached для достижения глобального ограничения скорости с NGINX.
Я ищу возможные решения для достижения этой цели.
