Cet article est un article miroir de traduction automatique, veuillez cliquer ici pour accéder à l’article original.

Architect_Programmer_Code Réseau agricole»Architecte Programmation Autres programmes Limitation de débit des plugins Kong
Vue: 10942|Répondre: 0

Limitation de débit des plugins Kong

[Copié le lien]
Publié sur 15/02/2019 14:54:45 | | | |
Plugin de limitation de débit Kong Gateway.

Établissez des règles de limite actuelles basées sur l’année, le mois, le jour, l’heure, la minute et la seconde, et plusieurs restrictions entrent en vigueur simultanément.

Par exemple, pas plus de 10 appels par jour, pas plus de 3 fois par minute.

Lorsqu’il y a plus de 3 visites en une minute, une erreur sera signalée à la quatrième fois.

Lorsque le nombre de visites dépasse 10 fois dans une journée, une erreur sera signalée à la onzième fois.


Scénario : je dois limiter l’interface API à une seule IP qui ne peut être demandée que 3 fois par minute, quand j’active le plug-in, il n’y a aucun problème pour accéder normalement à la passerelle kong via l’IP, mais la couche supérieure du kong a toujours nginx comme charge, donc l’IP obtenue par kong est toujours l’IP privée de la machine nginx, de sorte que toutes les IP ne peuvent accéder à l’interface API que 3 fois par minute, aucune IP n’accède à l’interface 3 fois par minute.

Comme montré dans la figure ci-dessous, tant que l’interface est demandée 3 fois par minute, tous les visiteurs seront rejetés.



J’ai installé le plugin http-log pour enregistrer la requête et les informations correspondantes, afin que nous puissions les déboguer.



Puisque Kong n’obtient pas normalement client_ip adresse, comment puis-je corriger ce problème ?

Solution

Modifiez le fichier de configuration Kong,

/etc/kong/kong.conf文件,增加trusted_ips = 0.0.0.0/0,::/0

real_ip_header = X-Avancé-Pour


EnfinRedémarrer Kong, commande : Kong Redémarrer



trusted_ips

Définissez un bloc d’adresses IP de confiance connues pour envoyer le bon en-tête X-Forwarded-*. Les requêtes provenant d’IP de confiance font que Kong transmet son en-tête vers X-Forwarded-* en amont. Les requêtes non fiables font insérer Kong son propre en-tête X-Forwarded-*.

Cette propriété définit également la directive dans la configuration set_real_ip_fromNginx. Il accepte des valeurs du même type (blocs CIDR), mais des listes séparées par des virgules.

Faire confiance à tous / ! \IP, veuillez définir cette valeur à 0.0.0.0/0, ::/0.

Si unix : spécifie une valeur spéciale, tous les sockets de domaine UNIX seront fiables.
Documentation de référence :https://docs.konghq.com/0.14.x/configuration/#trusted_ips

Après la modification, Kong peut obtenir correctement l’adresse IP du client, comme montré dans la figure ci-dessous :



(Fin)






Précédent:Attribut de recherche de localisation
Prochain:Méthode JavaScript split()

Articles connexes
Démenti:
Tous les logiciels, supports de programmation ou articles publiés par Code Farmer Network sont uniquement destinés à l’apprentissage et à la recherche ; Le contenu ci-dessus ne doit pas être utilisé à des fins commerciales ou illégales, sinon les utilisateurs assumeront toutes les conséquences. Les informations sur ce site proviennent d’Internet, et les litiges de droits d’auteur n’ont rien à voir avec ce site. Vous devez supprimer complètement le contenu ci-dessus de votre ordinateur dans les 24 heures suivant le téléchargement. Si vous aimez le programme, merci de soutenir un logiciel authentique, d’acheter l’immatriculation et d’obtenir de meilleurs services authentiques. En cas d’infraction, veuillez nous contacter par e-mail.
Mail To:help@itsvse.com