Ta članek je zrcalni članek strojnega prevajanja, kliknite tukaj za skok na izvirni članek.

Architect_Programmer_Code Kmetijska mreža»Arhitekt Programiranje Drugi programi Omejevanje hitrosti Kong vtičnikov
Pogled: 10942|Odgovoriti: 0

Omejevanje hitrosti Kong vtičnikov

[Kopiraj povezavo]
Objavljeno na 15. 02. 2019 14:54:45 | | | |
Kong gateway vtičnik za omejevanje hitrosti.

Nastavite trenutna pravila omejitev glede na leto, mesec, dan, uro, minuto in sekundo, pri čemer začne veljati več omejitev hkrati.

Na primer, ne več kot 10 klicev na dan, največ 3-krat na minuto.

Ko je več kot 3 obiski v eni minuti, se napaka prijavi že četrtič.

Ko število obiskov preseže 10-krat na dan, bo napaka prijavljena že enajstič.


Scenarij: Moram omejiti API vmesnik na en IP naslov, ki ga je mogoče zahtevati le 3-krat na minuto, ko omogočim vtičnik, ni težav z normalnim dostopom do Kong prehoda preko IP-ja, vendar zgornja plast Konga še vedno vsebuje nginx kot obremenitev, zato je IP, ki ga Kong pridobi, vedno zasebni IP nginx stroja, tako da lahko vsi IP-ji dostopajo do API vmesnika le 3-krat na minuto, ne pa en IP dostop do vmesnika trikrat na minuto.

Kot je prikazano na spodnji sliki, bodo vsi obiskovalci zavrnjeni, dokler je vmesnik zahtevan trikrat na minuto.



Namestil sem vtičnik http-log, da zabeležim zahtevo in ustrezne informacije, da lahko odhroščimo.



Ker Kong ne prejema client_ip naslova normalno, kako lahko to težavo odpravim?

Rešitev

Spremenite konfiguracijsko datoteko konga,

/etc/kong/kong.conf文件,增加trusted_ips = 0.0.0.0/0,::/0

real_ip_header = X-posredovano-za


KončnoPonovni zagon Konga, ukaz: kong ponovno zagon



trusted_ips

Določite blok zaupanja vrednih IP naslovov, za katere je znano, da pošiljajo pravilno X-Forwarded-* glavo. Zahteve zaupanja vrednih IP-jev povzročijo, da Kong posreduje glavo X-Forwarded-* navzgor. Nezaupanja vredne zahteve povzročijo, da Kong vnese svojo glavo X-Forwarded-*.

Ta lastnost prav tako določa direktivo v set_real_ip_fromNginx konfiguraciji. Sprejema vrednosti istega tipa (CIDR bloke), vendar sezname, ločene z vejico.

Zaupati vsem /! \IP, prosim nastavite to vrednost na 0.0.0.0/0,::/0.

Če unix: določa posebno vrednost, bodo vsi UNIX domenski vtičniki zaupanja vredni.
Referenčna dokumentacija:https://docs.konghq.com/0.14.x/configuration/#trusted_ips

Ko je sprememba zaključena, lahko Kong pravilno pridobi IP naslov odjemalca, kot je prikazano na spodnji sliki:



(Konec)






Prejšnji:Atribut iskanja lokacije
Naslednji:JavaScript split() metoda

Sorodne objave
Disclaimer:
Vsa programska oprema, programski materiali ali članki, ki jih izdaja Code Farmer Network, so namenjeni zgolj učnim in raziskovalnim namenom; Zgornja vsebina ne sme biti uporabljena v komercialne ali nezakonite namene, sicer uporabniki nosijo vse posledice. Informacije na tej strani prihajajo z interneta, spori glede avtorskih pravic pa nimajo nobene zveze s to stranjo. Zgornjo vsebino morate popolnoma izbrisati z računalnika v 24 urah po prenosu. Če vam je program všeč, podprite pristno programsko opremo, kupite registracijo in pridobite boljše pristne storitve. Če pride do kakršne koli kršitve, nas prosimo kontaktirajte po elektronski pošti.
Mail To:help@itsvse.com