Questo articolo è un articolo speculare di traduzione automatica, clicca qui per saltare all'articolo originale.

Architect_Programmer_Code Rete Agricola»Architetto Programmazione Altri programmi Limitazione di velocità dei plugin Kong
Vista: 10942|Risposta: 0

Limitazione di velocità dei plugin Kong

[Copiato link]
Pubblicato su 15/02/2019 14:54:45 | | | |
plugin di limitazione di velocità del gateway Kong.

Stabilisci regole di limite attuali basate su anno, mese, giorno, ora, minuto e secondo, e entrano in vigore più restrizioni contemporaneamente.

Ad esempio, non più di 10 chiamate al giorno, non più di 3 volte al minuto.

Quando ci sono più di 3 visite in un minuto, un errore verrà segnalato alla quarta volta.

Quando il numero di visite supera le 10 volte in un giorno, verrà segnalato un errore all'undicesima volta.


Scenario: devo limitare l'interfaccia API a un singolo IP che può essere richiesto solo 3 volte al minuto; quando abilito il plug-in, non ci sono problemi ad accedere normalmente al gateway Kong tramite l'IP, ma il livello superiore del kong ha comunque nginx come carica, quindi l'IP ottenuto da kong è sempre l'IP privato della macchina nginx, così che tutti gli IP possano accedere all'interfaccia API solo 3 volte al minuto, senza che un singolo IP acceda all'interfaccia 3 volte al minuto.

Come mostrato nella figura sottostante, finché l'interfaccia viene richiesta 3 volte al minuto, tutti i visitatori saranno rifiutati.



Ho installato il plugin http-log per registrare la richiesta e le informazioni corrispondenti, così da poter fare il debug.



Dato che Kong normalmente non riceve client_ip indirizzo, come posso risolvere questo problema?

Soluzione

Modifica il file di configurazione Kong,

/etc/kong/kong.conf文件,增加trusted_ips = 0.0.0.0/0,::/0

real_ip_header = X-Inoltrato per


FinalmenteRiavvio Kong, comando: Kong riavvia



trusted_ips

Definisci un blocco di indirizzi IP affidabili che sono noti per inviare l'intestazione corretta X-Forwarded-*. Le richieste da IP affidabili fanno sì che Kong inoltri il suo header a X-Forwarded-* a monte. Le richieste non affidabili fanno inserire Kong il proprio header X-Forwarded-*.

Questa proprietà stabilisce anche la direttiva nella configurazione set_real_ip_fromNginx. Accetta valori dello stesso tipo (blocchi CIDR), ma liste separate da virgole.

Fidarsi di tutti /! \IP, imposta questo valore a 0.0.0.0/0,::/0.

Se unix: specifica un valore speciale, tutti i socket di dominio UNIX saranno affidabili.
Documentazione di riferimento:https://docs.konghq.com/0.14.x/configuration/#trusted_ips

Dopo il completamento della modifica, kong può ottenere correttamente l'indirizzo IP del client, come mostrato nella figura sottostante:



(Fine)






Precedente:Attributo di ricerca di posizione
Prossimo:Metodo JavaScript split()

Post correlati
Disconoscimento:
Tutto il software, i materiali di programmazione o gli articoli pubblicati dalla Code Farmer Network sono destinati esclusivamente all'apprendimento e alla ricerca; I contenuti sopra elencati non devono essere utilizzati per scopi commerciali o illegali, altrimenti gli utenti dovranno sostenere tutte le conseguenze. Le informazioni su questo sito provengono da Internet, e le controversie sul copyright non hanno nulla a che fare con questo sito. Devi eliminare completamente i contenuti sopra elencati dal tuo computer entro 24 ore dal download. Se ti piace il programma, ti preghiamo di supportare software autentico, acquistare la registrazione e ottenere servizi autentici migliori. In caso di violazione, vi preghiamo di contattarci via email.
Mail To:help@itsvse.com