Тази статия е огледална статия за машинен превод, моля, кликнете тук, за да преминете към оригиналната статия.

Architect_Programmer_Code Селскостопанска мрежа»Архитект Програмен Други програми Ограничаване на скоростта на Kong плъгина
Изглед: 10942|Отговор: 0

Ограничаване на скоростта на Kong плъгина

[Копирай линк]
Публикувано в 15.02.2019 г. 14:54:45 ч. | | | |
Плъгинът за ограничаване на скоростта на Kong Gateway.

Задайте текущите правила за лимити според година, месец, ден, час, минута и секунда, и множество ограничения влизат в сила едновременно.

Например, не повече от 10 обаждания на ден, не повече от 3 пъти в минута.

Когато има повече от 3 посещения в минута, грешката се докладва на четвъртия път.

Когато броят на посещенията надвиши 10 пъти на ден, грешката се докладва при единадесетия път.


Сценарий: Трябва да огранича API интерфейса до един IP, който може да се заявява само 3 пъти в минута, когато активирам плъгина, няма проблем да достъпя Kong gateway през IP-то нормално, но горният слой на Kong все още има nginx като товар, така че IP-то, получено от Kong, винаги е частният IP на nginx машината, така че всички IP адреси да имат достъп до API интерфейса само 3 пъти в минута, нито един IP не се свързва с интерфейса 3 пъти в минута.

Както е показано на фигурата по-долу, докато интерфейсът се заявява 3 пъти в минута, всички посетители ще бъдат отхвърлени.



Инсталирах http-log плъгина, за да запиша заявката и съответната информация, за да можем да я дебъгваме.



Тъй като Kong не получава client_ip адрес нормално, как мога да оправя този проблем?

Решение

Модифициране на конфигурационния файл kong,

/etc/kong/kong.conf文件,增加trusted_ips = 0.0.0.0/0,::/0

real_ip_header = X-препратен-за


Най-сетнеРестарт на Kong, команда: конг рестарт



trusted_ips

Дефинирайте блок от доверени IP адреси, за които е известно, че изпращат правилния X-Forwarded-* хедър. Заявките от доверени IP адреси карат Kong да препраща заглавието си към X-Forwarded-* нагоре. Недоверени заявки карат Kong да вмъква собствен X-Forwarded-* заглавие.

Това свойство също задава директивата в конфигурацията на set_real_ip_fromNginx. Приема стойности от същия тип (CIDR блокове), но списъци, разделени със запетая.

Да се доверя на всички /! \IP, моля, задайте тази стойност на 0.0.0.0/0,::/0.

Ако unix: зададе специална стойност, всички UNIX домейн сокети ще бъдат доверени.
Референтна документация:https://docs.konghq.com/0.14.x/configuration/#trusted_ips

След приключване на модификацията, kong може правилно да получи IP адреса на клиента, както е показано на фигурата по-долу:



(Край)






Предишен:Атрибут за търсене на местоположение
Следващ:JavaScript метод за разделяне()

Свързани публикации
Отричане:
Целият софтуер, програмни материали или статии, публикувани от Code Farmer Network, са само за учебни и изследователски цели; Горното съдържание не трябва да се използва за търговски или незаконни цели, в противен случай потребителите ще понесат всички последствия. Информацията на този сайт идва от интернет, а споровете за авторски права нямат нищо общо с този сайт. Трябва напълно да изтриете горното съдържание от компютъра си в рамките на 24 часа след изтеглянето. Ако ви харесва програмата, моля, подкрепете оригинален софтуер, купете регистрация и получете по-добри услуги. Ако има нарушение, моля, свържете се с нас по имейл.
Mail To:help@itsvse.com