Šis raksts ir mašīntulkošanas spoguļraksts, lūdzu, noklikšķiniet šeit, lai pārietu uz oriģinālo rakstu.

Architect_Programmer_Code Lauksaimniecības tīkls»Arhitekts Programmēšanas Cita programmēšana Kong spraudņa ātruma ierobežošana
Skats: 10942|Atbildi: 0

Kong spraudņa ātruma ierobežošana

[Kopēt saiti]
Publicēts 15.02.2019 14:54:45 | | | |
Kong vārtejas ātruma ierobežošanas spraudnis.

Iestatiet pašreizējās ierobežojuma kārtulas, pamatojoties uz gadu, mēnesi, dienu, stundu, minūti un sekundi, un vienlaikus stāsies spēkā vairāki ierobežojumi.

Piemēram, ne vairāk kā 10 zvani dienā, ne vairāk kā 3 reizes minūtē.

Ja minūtē ir vairāk nekā 3 apmeklējumi, par kļūdu tiks ziņots ceturto reizi.

Ja apmeklējumu skaits dienā pārsniedz 10 reizes, vienpadsmitajā reizē tiks ziņots par kļūdu.


Scenārijs: Man ir jāierobežo API interfeiss līdz vienam IP, ko var pieprasīt tikai 3 reizes minūtē, iespējojot spraudni, nav problēmu piekļūt kong vārtejai caur IP parasti, bet kong augšējā slānī joprojām ir nginx kā slodze, tāpēc kong iegūtais IP vienmēr ir nginx mašīnas privātais IP, lai visi IP varētu piekļūt API saskarnei tikai 3 reizes minūtē, neviens IP nepiekļūst saskarnei 3 reizes minūtē.

Kā parādīts zemāk redzamajā attēlā, kamēr saskarne tiek pieprasīta 3 reizes minūtē, visi apmeklētāji tiks noraidīti.



Es instalēju http-log spraudni, lai ierakstītu pieprasījumu un atbilstošo informāciju, lai mēs varētu to atkļūdot.



Tā kā kongs nesaņem client_ip adresi normāli, kā es varu novērst šo problēmu?

Šķīdums

Modificējiet konga konfigurācijas failu,

/etc/kong/kong.conf文件,增加trusted_ips = 0.0.0.0/0,::/0

real_ip_header = X pārsūtīts


BeidzotRestartējiet Kongu, komanda: kong restartēt



trusted_ips

Definējiet uzticamo IP adrešu bloku, par kurām ir zināms, ka tās nosūta pareizo X-Forwarded-* galveni. Pieprasījumi no uzticamiem IP lietotājiem liek Kong pārsūtīt galveni uz X-Forwarded-* augšup. Neuzticami pieprasījumi liek Kongam ievietot savu X-Forwarded-* galveni.

Šis rekvizīts arī iestata direktīvu set_real_ip_fromNginx konfigurācijā. Tas pieņem tāda paša veida vērtības (CIDR bloki), bet ar komatiem atdalītus sarakstus.

Uzticēties visiem /! \IP, lūdzu, iestatiet šo vērtību uz 0.0.0.0/0,::/0.

Ja unix: norāda īpašu vērtību, visas UNIX domēna ligzdas tiks uzticamas.
Atsauces dokumentācija:https://docs.konghq.com/0.14.x/configuration/#trusted_ips

Pēc modifikācijas pabeigšanas kong var pareizi iegūt klienta IP adresi, kā parādīts zemāk redzamajā attēlā:



(Beigas)






Iepriekšējo:Atrašanās vietas meklēšanas atribūts
Nākamo:JavaScript split() metode

Saistītās ziņas
Atruna:
Visa programmatūra, programmēšanas materiāli vai raksti, ko publicē Code Farmer Network, ir paredzēti tikai mācību un pētniecības mērķiem; Iepriekš minēto saturu nedrīkst izmantot komerciāliem vai nelikumīgiem mērķiem, pretējā gadījumā lietotājiem ir jāuzņemas visas sekas. Informācija šajā vietnē nāk no interneta, un autortiesību strīdiem nav nekāda sakara ar šo vietni. Iepriekš minētais saturs ir pilnībā jāizdzēš no datora 24 stundu laikā pēc lejupielādes. Ja jums patīk programma, lūdzu, atbalstiet oriģinālu programmatūru, iegādājieties reģistrāciju un iegūstiet labākus oriģinālus pakalpojumus. Ja ir kādi pārkāpumi, lūdzu, sazinieties ar mums pa e-pastu.
Mail To:help@itsvse.com