plugin pro omezení rychlosti brány Kong.
Nastavte aktuální pravidla limitů podle roku, měsíce, dne, hodiny, minuty a sekundy, a více omezení začne platit současně.
Například ne více než 10 hovorů denně, maximálně 3krát za minutu.
Pokud je za minutu více než 3 návštěvy, chyba bude nahlášena počtvrté.
Pokud počet návštěv přesáhne 10krát za den, chyba bude nahlášena při jedenáctém pokusu.
Scénář: Potřebuji omezit API rozhraní na jednu IP, kterou lze požadovat pouze 3krát za minutu, když zapnu plug-in, není problém normálně přistupovat ke kong gateway přes IP, ale horní vrstva Kongu stále obsahuje nginx jako zátěž, takže IP získaná Kongem je vždy soukromá IP nginx stroje, takže všechny IP adresy mohou přistupovat k API rozhraní jen 3krát za minutu, ne jedna IP 3krát za minutu.
Jak je znázorněno na obrázku níže, pokud je rozhraní vyžadováno 3krát za minutu, všichni návštěvníci budou odmítnuti.
Nainstaloval jsem plugin http-log, který zaznamenává požadavek a odpovídající informace, abychom je mohli ladit.
Protože Kong nezískává client_ip adresu normálně, jak mohu tento problém napravit?
Řešení
Upravte konfigurační soubor kong,
/etc/kong/kong.conf文件,增加trusted_ips = 0.0.0.0/0,::/0
real_ip_header = X-Forwarded-For
KonečněRestart Kong, příkaz: Kong restart
trusted_ips
Definujte blok důvěryhodných IP adres, o kterých je známo, že posílají správnou X-Forwarded-* hlavičku. Požadavky od důvěryhodných IP adres způsobují, že Kong přeposílá svou hlavičku do X-Forwarded-* směrem nahoru. Nedůvěryhodné požadavky způsobí, že Kong vloží vlastní X-Forwarded-* hlavičku.
Tato vlastnost také nastavuje direktivu v set_real_ip_fromNginx konfiguraci. Přijímá hodnoty stejného typu (CIDR bloky), ale seznamy oddělené čárkou.
Věřit všem /! \IP, prosím, nastavte tuto hodnotu na 0.0.0.0/0,::/0.
Pokud unix: specifikuje speciální hodnotu, všechny UNIX doménové sockety budou důvěryhodné.
Po dokončení úpravy může Kong správně získat IP adresu klienta, jak je znázorněno na obrázku níže:
(Konec)
|
Zveřejněno 15.02.2019 14:54:45
|
|
|
|
