NGINX限流的一些思考

我们经常遇到这种情况, 服务器资源有限,但是客户端来的请求在不断的上涨, 为了保证一部分的请求能够正常相应, 不得不放弃一些客户端来的请求, 这个时候我们会选择行的进行一些NGINX的限流操作, 这种操作可以很大程度上缓解服务器的压力, 使其他正常的请求能够得到正常响应.

    nginx 限流的策略有多种, 下面我们来聊聊常见的集中限流策略.

    1.  针对固定IP进行限流, 这种策略主要用于同一个IP反复请求服务器,类似于洪水攻击或者DDos攻击,对单一ID进行限制可以有效的

       对单一IP的限制的配置

   vim nginx.conf 
   在http域内添加    
   limit_zone one  $binary_remote_addr  30m;  
   limit_req_zone  $binary_remote_addr  zone=req_one:30m rate=10r/s;

limit_zone 是对于每个 IP 分配session空间, 总共空间大小为30M  one 定义了一个名称,   $bin_remote_add 即为一个IP地址

limit_req_zone 是对请求频率进行限制,  10 req/second的IP允许访问

    

     2.  针对IP限制并发请求

   limit_conn perip 8;      
   limit_req zone=perreq nodelay;

       这是设置IP并发 最多8个并发请求 同一个IP

     3. 配置白名单

     白名单的作用就是 对某些特定的IP不做请求限制,比如我们自己的IP,或者公司内网的IP等.

   geo $whiteiplist  {
        default 1;             ----  key=default,  value=1
        include conf/whiteip.conf;
   }

   map $whiteiplist  $limit {
        1 $binary_remote_addr;   --- value=1 则返回$binary_remote_addr 也就是IP 否则返回空字符串
        0 "";
   }

白名单放在 conf/whiteip.conf 文件里面.whitip.conf 的格式key value的格式, 就是特定的IP可以映射到空的字符串, 这样就不会对它进行限制操作了

配置白名单的 方法在官网有详细说明, 可以看这里.

GEO 用法    MAP用法

   

       4. 负载均衡可能也算一种吧 , 当然他是把自己的流量倒到别的机子上去而已

nginx 的负载均衡 配置的字段是upstream

upstream lvs { 
        server localhost:8088 ; 
        server 192.168.1.123:8080 down; 
        server abc.tmc weight=2; 
        server server:9000 backup; 
} 

然后在server 里面做一个代理, 执行lvs

server { 
        listen 80; 
        location / { 
                proxy_pass http://lvs; 
        } 
        server_name my_proxy; 
} 

   稍微解释一下 upstream 的配置,

1. down 表示这台服务器不参与负载均衡

2. weight 默认为1 , weight 值越大, 分配的请求也越多 

3. max_fails 允许请求的最多失败数目,    超过最大次数是, 返回proxy_next_upstream 模块定义的错误

4. fail_timeout : 标示失败多少次以后 就不响应了

5. back_up:  备用机 , 如果 其他机子忙或者挂了可以访问backup机子