Ez a cikk egy tükör gépi fordítás, kérjük, kattintson ide, hogy ugorjon az eredeti cikkre.

Architect_Programmer_Code Mezőgazdasági Hálózat»Építész Programozás Egyéb műsorok Kong plugin sebességkorlátozás
Nézet: 10942|Válasz: 0

Kong plugin sebességkorlátozás

[Linket másol]
Közzétéve 2019. 02. 15. 14:54:45 | | | |
Kong gateway sebességkorlátozó plugin.

Állítsd be a jelenlegi limit szabályokat az év, hónap, nap, óra, perc és másodperc alapján, és egyszerre több korlátozás lép életbe.

Például naponta legfeljebb 10 hívás, percenként legfeljebb 3 alkalommal.

Ha egy percben több mint 3 látogatás történik, negyedszer hibát jelentenek.

Ha a napi látogatások száma meghaladja a 10-szer, tizenegyedik alkalommal hibát jelentenek.


Forgatókönyv: Az API interfészt egyetlen IP-re kell korlátoznom, amit percenként csak 3-szor lehet kérni, amikor engedélyezem a plug-int, nincs gond a kong átjáróhoz való hozzáféréssel az IP-n keresztül, de a kong felső rétegén még mindig van nginx terhelés, így a kong által megszerzett IP mindig az nginx gép privát IP-je, így minden IP percenként csak 3-szor férhet hozzá az API interfészhez, nem egyetlen IP sem fér hozzá percenként 3-szor.

Ahogy az alábbi ábrán látható, amennyiben az interfészt percenként háromszor kérik, minden látogatót elutasítanak.



Telepítettem a http-log plugint, hogy rögzítsem a kérést és a hozzá tartozó információkat, hogy hibakeresést lehessen.



Mivel Kong nem kapja meg client_ip címet normálisan, hogyan javíthatom ezt a problémát?

Megoldás

Módosítsd a kong konfigurációs fájlt,

/etc/kong/kong.conf文件,增加trusted_ips = 0.0.0.0/0,::/0

real_ip_header = X-továbbított


VégreIndítsd újra a Kongot, parancs: Kong újraindítása



trusted_ips

Határozz meg egy megbízható IP-címek blokkoját, amelyről ismert, hogy a helyes X-Forwarded-* fejlécet küldik. Megbízható IP-k kérései miatt Kong továbbítja fejlécét az X-Forwarded-* upstream-re. Megbízhatatlan kérések miatt Kong saját X-Forwarded-* fejlécet helyez be.

Ez a tulajdonság a direktívát is beállítja a set_real_ip_fromNginx konfigurációban. Ugyanolyan típusú értékeket fogad el (CIDR blokkok), de vesszővel elválasztott listákat.

Mindenkiben bízni /! \IP, kérlek, állítsd be ezt az értéket 0.0.0.0/0,::/0-ra.

Ha az unix: specifikus értéket megad, akkor minden UNIX domain socket megbízható lesz.
Referencia dokumentáció:https://docs.konghq.com/0.14.x/configuration/#trusted_ips

A módosítás befejezése után a kong helyesen tudja megszerezni az ügyfél IP-címét, ahogy az alábbi ábrán látható:



(Vége)






Előző:Helykeresési attribútum
Következő:JavaScript split() metódus

Kapcsolódó bejegyzések
Lemondás:
A Code Farmer Network által közzétett összes szoftver, programozási anyag vagy cikk kizárólag tanulási és kutatási célokra szolgál; A fenti tartalmat nem szabad kereskedelmi vagy illegális célokra használni, különben a felhasználók viselik az összes következményet. Az oldalon található információk az internetről származnak, és a szerzői jogi vitáknak semmi köze ehhez az oldalhoz. A fenti tartalmat a letöltés után 24 órán belül teljesen törölni kell a számítógépéről. Ha tetszik a program, kérjük, támogassa a valódi szoftvert, vásároljon regisztrációt, és szerezzen jobb hiteles szolgáltatásokat. Ha bármilyen jogsértés történik, kérjük, vegye fel velünk a kapcsolatot e-mailben.
Mail To:help@itsvse.com