Как реализовать Rate Limiting на уровне архитектуры?

Rate limiting на разных уровнях: 1) API Gateway — глобальный лимит. 2) Middleware в сервисе — per-endpoint или per-user. 3) Service mesh (Istio) — между микросервисами. 4) BullMQ concurrency — не более N параллельных jobs. Алгоритмы: Fixed Window (просто, уязвим на границе), Sliding Window (точнее), Token Bucket (burst разрешён), Leaky Bucket (равномерный поток). В Node.js: Redis + Lua script для атомарного INCR + EXPIRE. Возвращай X-RateLimit-Limit, X-RateLimit-Remaining, Retry-After заголовки. Дифференцированные лимиты для free/paid users.