Nginx'in HttpLimitReqModule kullanarak hız sınırlayıcı ile ilgileniyorum . Ancak, isteklerin hepsi aynı IP’den (yük dengeleyici) geliyor, başlıklarda gerçek IP adresi var.
X-Forwarded-ForKaynaktaki ip yerine başlıktaki ip üzerinden nginx hız limitine sahip olmanın bir yolu var mı?
Yanıtlar:
Evet, tipik hız sınırlayıcı yapılandırma tanımı dizesi şuna benzer:
limit_req_zone $binary_remote_addr zone=zone:16m rate=1r/s;
$binary_remote_addrsınırlayıcı için benzersiz anahtar nerede . Üstbilginin $http_x_forwarded_fordeğerini alan değişken olarak değiştirmeyi denemelisiniz X-Forwarded-For. Her ne kadar bu bellek tüketimini artıracak olsa da $binary_remote_addrIP adreslerini depolamak için sıkıştırılmış ikili format kullanıyor ve kullanmıyor $http_x_forwarded_for.
limit_req_zone $http_x_forwarded_for zone=zone:16m rate=1r/s;
$binary_remote_addrdeğişken doğru ayarlanmış olur.
limit_req_zoneYönergesi talep gruplandırma için anahtar olarak kullanılacak değişken tanımlar.
Genellikle daha küçük olduğundan ve yerden tasarruf sağladığından $binary_remote_addrkullanılır $remote_addr.
Belki alternatif olarak RealipModule kullanmak istersiniz .
Bu, uzak adres değişkenlerini özel bir başlıkta verilen adrese yeniden yazar ve ayrıca günlük kaydı ve diğer değişken kullanımını kolaylaştırır.
$binary_remote_addrve $remote_addrtipik olarak yapılandırılmış başlığınızın değerine ayarlanmışsanız, X-Forwarded-Foryani standart değişkenleriniz artık "gerçek istemci IP adresi" dir. nginx -VNGINX'in inşa edilip edilmediğini görmek için çalıştırın --with-http_realip. Daha sonra config, basittir: set_real_ip_from 10.0.0.0/8; real_ip_header X-Forwarded-For; burada CIDR aralığı, X-Forwarder-Forbaşlığı ayarlayan yukarı yük dengeleyicinizinkidir .