浏览 1.7k
由于NGINX Plus 在MQTT 客户端与Broker 的交互过程中处于一个核心代理的位置,我们可以很容易的在其原生的代理功能基础之上加入安全访问控制功能。
0x01 为什么需要访问控制
对于一些MQTT 的客户端,不管是消息的发布者还是订阅者,都有可能会使用贪婪模式,频繁的与MQTT Broker进行通信,并发布或获取大量数据。此时,MQTT Broker的通信信道会被这种客户端应用占用,导致服务降级。遇到这种类型的客户端,由于MQTT Broker原生并没有很好地限制机制,从而需要借助在Nginx Plus的代理上面,进行配置,识别并限制过度的数据访问。
0x02 如何进行访问控制
使用Nginx Plus 进行访问控制很简单,和HTTP协议的访问控制类似。
0x03 访问日志处理
使用Nginx Plus 还可以自定义日志格式,通过与告警平台和自动化平台对接,可以有效识别异常客户端的通信,可以进行自动化的IP封禁以及限连和限流操作。
至此,我们4节NGINX Plus在IoT场景中的应用已经告一段段落,希望大家喜欢本次的分享。
参考:https://dzone.com/articles/mqtt-load-balancing-and-session-persistence-with-nginx-plus
按点赞数排序
按时间排序