Artikel ini adalah artikel cermin dari terjemahan mesin, silakan klik di sini untuk melompat ke artikel aslinya.

Jaringan Pertanian Architect_Programmer_Code»Arsitek Pemrograman Pemrograman lainnya Pembatasan Kecepatan Plugin Kong
Melihat: 10942|Jawab: 0

Pembatasan Kecepatan Plugin Kong

[Salin tautan]
Diposting pada 15/02/2019 14.54.45 | | | |
Plugin pembatas kecepatan Kong Gateway.

Tetapkan aturan batas saat ini berdasarkan tahun, bulan, hari, jam, menit, dan detik, dan beberapa pembatasan berlaku secara bersamaan.

Misalnya, tidak lebih dari 10 panggilan per hari, tidak lebih dari 3 kali per menit.

Ketika ada lebih dari 3 kunjungan dalam satu menit, kesalahan akan dilaporkan pada keempat kalinya.

Ketika jumlah kunjungan melebihi 10 kali dalam sehari, kesalahan akan dilaporkan pada kesebelas kalinya.


Skenario: Saya perlu membatasi antarmuka API ke satu IP yang hanya dapat diminta 3 kali per menit, ketika saya mengaktifkan plug-in, tidak ada masalah dalam mengakses gateway kong melalui IP secara normal, tetapi lapisan atas kong masih memiliki nginx sebagai beban, sehingga IP yang diperoleh oleh kong selalu IP pribadi dari mesin nginx, sehingga semua IP hanya dapat mengakses antarmuka API 3 kali per menit, tidak ada satu IP pun yang mengakses antarmuka 3 kali per menit.

Seperti yang ditunjukkan pada gambar di bawah ini, selama antarmuka diminta 3 kali per menit, semua pengunjung akan ditolak.



Saya menginstal plugin http-log untuk merekam permintaan dan informasi yang sesuai, sehingga kami dapat men-debugnya.



Karena kong tidak mendapatkan alamat client_ip secara normal, bagaimana saya bisa memperbaiki masalah ini?

Larutan

Ubah file konfigurasi kong,

/etc/kong/kong.conf文件,增加trusted_ips = 0.0.0.0/0,::/0

real_ip_header = X-Diteruskan-Untuk


AkhirnyaMulai ulang Kong, perintah: kong restart



trusted_ips

Tentukan blok alamat IP tepercaya yang diketahui mengirim header X-Forwarded-* yang benar. Permintaan dari IP tepercaya menyebabkan Kong meneruskan headernya ke X-Forwarded-* upstream. Permintaan yang tidak tepercaya membuat Kong menyisipkan header X-Forwarded-* sendiri.

Properti ini juga menetapkan direktif dalam konfigurasi set_real_ip_fromNginx. Ini menerima nilai dari jenis yang sama (blok CIDR), tetapi daftar yang dipisahkan koma.

Untuk mempercayai semua /! \IP, harap atur nilai ini ke 0.0.0.0/0,::/0.

Jika unix: menentukan nilai khusus, semua soket domain UNIX akan dipercaya.
Dokumentasi Referensi:https://docs.konghq.com/0.14.x/configuration/#trusted_ips

Setelah modifikasi selesai, kong dapat memperoleh alamat IP klien dengan benar, seperti yang ditunjukkan pada gambar di bawah ini:



(Akhir)






Mantan:Atribut penelusuran lokasi
Depan:Metode JavaScript split()

Pos terkait
Sanggahan:
Semua perangkat lunak, materi pemrograman, atau artikel yang diterbitkan oleh Code Farmer Network hanya untuk tujuan pembelajaran dan penelitian; Konten di atas tidak boleh digunakan untuk tujuan komersial atau ilegal, jika tidak, pengguna akan menanggung semua konsekuensi. Informasi di situs ini berasal dari Internet, dan sengketa hak cipta tidak ada hubungannya dengan situs ini. Anda harus sepenuhnya menghapus konten di atas dari komputer Anda dalam waktu 24 jam setelah pengunduhan. Jika Anda menyukai program ini, harap dukung perangkat lunak asli, pembelian pendaftaran, dan dapatkan layanan asli yang lebih baik. Jika ada pelanggaran, silakan hubungi kami melalui email.
Mail To:help@itsvse.com