Tämä artikkeli on konekäännöksen peiliartikkeli, klikkaa tästä siirtyäksesi alkuperäiseen artikkeliin.

Architect_Programmer_Code Maatalousverkosto»Arkkitehti Ohjelmointi Muu ohjelmisto Kong-lisäosan nopeuden rajoittaminen
Näkymä: 10942|Vastaus: 0

Kong-lisäosan nopeuden rajoittaminen

[Kopioi linkki]
Julkaistu 15.2.2019 14.54.45 | | | |
Kong Gateway -nopeusrajoituslisäosa.

Aseta nykyiset rajoitussäännöt vuoden, kuukauden, päivän, tunnin, minuutin ja sekunnin perusteella, ja useat rajoitukset astuvat voimaan samanaikaisesti.

Esimerkiksi enintään 10 puhelua päivässä, enintään 3 kertaa minuutissa.

Kun minuutissa on yli kolme käyntiä, virhe raportoidaan neljännellä kerralla.

Kun käyntien määrä ylittää 10 kertaa päivässä, virhe raportoidaan yhdestoista kertaa.


Tilanne: Minun täytyy rajoittaa API-rajapinta yhteen IP-osoitteeseen, jota voi pyytää vain 3 kertaa minuutissa, kun otan plug-inin käyttöön, ei ole ongelmaa käyttää Kong-yhdyskäytävää IP:n kautta normaalisti, mutta Kongin ylemmässä kerroksessa on silti nginx kuormana, joten kongin saama IP on aina nginx-koneen yksityinen IP, jolloin kaikki IP-osoitteet pääsevät API-rajapintaan vain 3 kertaa minuutissa, ei yksikään IP pääse rajapintaan 3 kertaa minuutissa.

Alla olevassa kuvassa näkyy, kunhan käyttöliittymää pyydetään 3 kertaa minuutissa, kaikki vierailijat hylätään.



Asensin http-log-lisäosan tallentaakseni pyynnön ja siihen liittyvät tiedot, jotta voimme debugata.



Koska Kong ei normaalisti saa client_ip osoitetta, miten voisin korjata tämän ongelman?

Ratkaisu

Muokkaa kong-konfiguraatiotiedostoa,

/etc/kong/kong.conf文件,增加trusted_ips = 0.0.0.0/0,::/0

real_ip_header = X-Eteenpäin


LopultaKäynnistä Kong uudelleen, komento: Kong Restart



trusted_ips

Määrittele luotettujen IP-osoitteiden lohko, joiden tiedetään lähettävän oikean X-Forwarded-* -otsikon. Luotettujen IP-osoitteiden pyynnöt saavat Kongin välittämään otsikkeensa X-Forwarded-* -suuntaan ylöspäin. Epäluotettavat pyynnöt pakottavat Kongin lisäämään oman X-Forwarded-*-otsikonsa.

Tämä ominaisuus asettaa myös direktiivin set_real_ip_fromNginx-konfiguraatiossa. Se hyväksyy saman tyyppiset arvot (CIDR-lohkot), mutta pilkulla eroteltuja listoja.

Luottaa kaikkiin /! \IP, aseta tämä arvo arvoksi 0.0.0.0/0,::/0.

Jos unix: määrittää erityisarvon, kaikki UNIX-verkkotunnukset luotetaan.
Viitedokumentaatio:https://docs.konghq.com/0.14.x/configuration/#trusted_ips

Muokkauksen jälkeen kong voi saada asiakkaan IP-osoitteen oikein, kuten alla olevassa kuvassa on esitetty:



(Loppu)






Edellinen:Sijaintihakuattribuutti
Seuraava:JavaScript split() -metodi

Aiheeseen liittyvät julkaisut
Vastuuvapauslauseke:
Kaikki Code Farmer Networkin julkaisemat ohjelmistot, ohjelmamateriaalit tai artikkelit ovat tarkoitettu vain oppimis- ja tutkimustarkoituksiin; Yllä mainittua sisältöä ei saa käyttää kaupallisiin tai laittomiin tarkoituksiin, muuten käyttäjät joutuvat kantamaan kaikki seuraukset. Tämän sivuston tiedot ovat peräisin internetistä, eikä tekijänoikeuskiistat liity tähän sivustoon. Sinun tulee poistaa yllä oleva sisältö kokonaan tietokoneeltasi 24 tunnin kuluessa lataamisesta. Jos pidät ohjelmasta, tue aitoa ohjelmistoa, osta rekisteröityminen ja hanki parempia aitoja palveluita. Jos rikkomuksia ilmenee, ota meihin yhteyttä sähköpostitse.
Mail To:help@itsvse.com