Kong限流#
同样Kong也是通过组件来实现限流操作的
可以把限流组件添加到service、route或者针对某个consumer进行限流
| 名称 | 作用 |
| Rate Limiting | 限制访问速率,如:每秒/分/时/月/年 访问次数不能超过 1000次 |
| Response Limiting | 有后端服务控制,如:每天会响应10次 |
| Request Size Limiting | 限制请求大小,当请求大小超过一定的值时,拒绝请求 |
| Request Termination | 临时阻止外界对kong托管的service的访问,返回给外界503和自定义提示信息 |
| Proxy Cache |
Kong黑白名单#
配置告诉Kong哪些ip是允许访问kong的,以及拒绝哪些ip的访问。
针对Consumer仅能添加下图中的ip黑白名单
针对route、service能添加下图中安全策略
IP Restriction#
如果非法的ip,会得到如下的返回值
ACL#
它的作用也是限制谁可以访问Kong、谁不可以访问Kong,需要和Basic Auth结合起来使用。
如果仅有Basic Auth的话,效果如下:
如果添加ACL之后,会在仅有Basic Auth的基础上更严格,允许访问的粒度就从:所有的合法用户 细化成了 具体的某个用户或者用户组
如果访问者不在ACL指定的白名单组中的话,返回值如下:
想正常访问接口,需要将consumer加入到上面的whitelist指定的用户组中,如下:
bot-detection#
用于过滤请求发送者的设备信息。
如过滤掉来自火狐浏览器的请求如下:
这时火狐浏览访问该接口的话响应如下:
