分布式限流之 - Nginx层限流

已于 2023-01-30 15:40:50 修改
阅读量1.2k 收藏 2
点赞数 3
分类专栏: 基础工程 文章标签: 分布式 nginx java
于 2022-05-24 11:14:09 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/it_lihongmin/article/details/124940392
版权

写在前面的话

  • 高并发的三驾马车:缓存、降级、限流,这里仅仅说限流
  • 常用的限流算法有:计数器算法、固定窗口算法、滑动窗口算法、漏桶算法、令牌桶算法;每种算法的特点和优缺点这里不展开,比较适用的限流算法基本都会选择令牌桶,并且这里基于Spring Cloud Gateway Redis本身默认就是基于令牌桶算法实现
  • 限流按照类型分为:单机、分布式
  • 限流按照请求流量的路径分为:nginx、gateway、微服务
  • 如果仅仅使用于单机环境:谷歌guava的RateLimiter、(AtomicInteger、Semaphore)【AQS】都是可以选择的; 但是在说到高并发基本已经是分布式环境,此时的常用方案可以基于nginx的ngx_http_limit_req_module模块、 gateway层基于 redis(底层使用lua脚本)、阿里的sentinel(需要单独搭建服务)等方案

当前是限流的Nginx层处理,使用漏桶算法实现,Nginx层限流允许基于客户端ip进行控制,允许基于服务端与客户端建立的链接数进行控制。一定要清楚,当前在这个位置:

1、基于ip数进行限制

更详细官方文档可以参考:https://www.nginx.com/blog/rate-limiting-nginx/https://www.nginx.com/blog/rate-limiting-nginx/

Ngixn层运行对请求的ip使用漏桶算法(leaky bucket algorithm)进行请求速率控制,速率限制配置有两个主要指令,limit_req_zonelimit_req,比如配置如下:

http {
    limit_req_zone $binary_remote_addr zone=iplimit:10m rate=1r/s;
    limit_req_zone $server_name zone=iplimit:10m rate=1r/s;
    server {
        server_name  www.nginx-lyntest.com;
        listen       80;
        location ^~/my-api/ {
            proxy_pass   http://127.0.0.1:9999/;
            limit_req zone=iplimit burst=20 nodelay;
            limit_req_status 429; # 默认返回 http 503状态码
            limit_req_log_level warn; # 默认为 error级别
        }
    }
}

参数说明(当定义并且配置了多个限流规则时,以最严格的为准):

limit_req_zone指令:在http模块进行设置;limit_conn_zone key链接限制的可选项,可以是下面的 $server_name 或 $binary_remote_addr

$binaty_remote_addr NGINX 变量以保存客户端 IP 地址($remote_addr)的二进制;

$server_name Nginx的变量,按照Server的server_name进行限流;

zone=iplimit:10m 指定一个变量名(iplimit)以保存上面指定的客户端ip,当前配置大小为10M,1M可以存储大约 16,000 个 IP,这里的10M可以存储16w个IP;

rate=1r/s 漏桶请求速率,控制在每秒1个请求;

limit_req指令:在location模块指定上面http模块约定的配置

zone=iplimit 这里使用上面定义的zone区域以保存当前location的请求;

burst=20 设置一个大小20的槽的队列,当前超过漏桶速率数时将请求放入槽内,并且每 100 毫秒释放 1 个插槽;官方解释是以应对流量突刺的情况。

nodelay(或delay=8):当前超过令牌桶速率时,并且上面配置的burst槽都满的情况下,对请求处理。nodelay即不允许延迟马上进行拒绝比较适用于需要高性能的接口。可以设置delay=一个指定的数值

limit_req_status:可以在【http、server、location】中使用,当需要执行拒绝时的http状态码,默认为503,这里也可以指定为 429(Too Many Request)限流

limit_req_log_level:可以在【http、server、location】中使用,限流的日志,默认为error级别,这里可以指定为warm级别,官方的日志格式如

2015/06/13 04:20:00 [error] 120315#0: *32086 limiting requests, excess: 1.000 by 
zone "mylimit", client: 192.168.1.2, server: nginx.com, request: "GET / HTTP/1.0", 
host: "nginx.com"

正常请求没有被限流的效果为:

默认返回状态状态码(limit_req_status默认返回Http 503 状态码),效果为: 

 可以将limit_req_status调整为 Http 429状态码,效果为:

2、基于客户端链接数进行控制

基于ngx_http_limit_conn_module,更详细官方文档可以参考:https://nginx.org/en/docs/http/ngx_http_limit_conn_module.html#limit_zonehttps://nginx.org/en/docs/http/ngx_http_limit_conn_module.html#limit_zone

http {
    limit_conn_zone $binary_remote_addr zone=perip:10m;
    limit_conn_zone $server_name zone=perserver:10m;
    server {
        server_name  www.nginx-lyntest.com;
        listen       80;
        location /my-api/ {
            proxy_pass   http://127.0.0.1:9999/;
            # 每个server最多保持100个连接
            limit_conn perserver 100;
            # 每个ip最多保持1个连接
            limit_conn perip 1;
            limit_conn_log_level warm;
        }
    }
}
  • limit_conn_zone指令,同样在http模块中进行设置;limit_conn_zone key链接限制的可选项,可以是下面的 $server_name 或 $binary_remote_addr
  1. $binaty_remote_addr NGINX 变量以保存客户端 IP 地址($remote_addr)的二进制;
  2. $server_name Nginx的变量,按照Server的server_name进行限流;
  3. zone= perip:10m 指定一个变量名(perip)以保存上面指定的客户端ip,当前配置大小为10M,1M可以存储大约 16,000 个 IP,这里的10M可以存储16w个IP;
  4. zone=perserver:10m 指定一个变量名(perserver)以保存根据server模块名请求的统计进行限流;
  • limit_conn: 配置上面设置的配置,并且设置链接个数, 如上配置的是ip就限制ip的链接个数,设置的是server模块的名称就限制其链接的个数;
  • limit_conn_status: 限制链接的返回Http 状态码,可以在【http、server、location】中使用,默认返回值为 Http 503状态码,可以设置为 429 (Too Many Request)
  • limit_conn_log_level: 可以在【http、server、location】中使用,连接日志可选项有:info| notice| warn| error,默认级别为 error

it_lihongmin
关注
  • 3
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 3
    评论
专栏目录
分布式限流面试专题系列:Nginx+zookeeper.rar
12-22
经典面试学习知识
nginx高并发情况下限流
m0_67505608的博客
03-16 498
Nginx按请求速率限速模块使用的是漏桶算法,即能够强行保证请求的实时处理速度不会超过设置的阈值。 Nginx官方版本限制IP的连接和并发分别有两个模块: limit_req_zone用来限制单位时间内的请求数,即速率限制,采用的漏桶算法"leaky bucket"。 limit_req_conn用来限制同一时间连接数,即并发限制。 主要配置 http {limit_req_zone $binary_remote_addr zone=perip:10m rate=10r/s; ...
NGINX的速率限制(限流)
最新发布
于琦海
08-25 2006
NGINX最有用但经常被误解和配置错误的功能之一是限流。它允许您限制用户在给定时间段内可以发出的HTTP请求量。限流可以用于安全目的,例如减慢暴力破解密码的攻击。它可以通过限制请求速率为真实用户的典型值来帮助防御分布式拒绝服务(DDoS)攻击,并且(通过记录日志)可以识别被攻击的URL。更一般地说,它用于保护上游应用服务器免受过多用户请求同时到达而导致的压力过大。在本博客中,我们将介绍 NGINX 限流的基础知识以及更高级的配置。当然限流NGINX Plus 中的工作方式相同。
nginx限流设置
完颜振江
01-24 1218
nginx.conf设置 ########################worldapi############################ ## 这里取得原始用户的IP地址,没走CDN/SLB的,给到$remote_addr map $http_x_forwarded_for $clientRealIp { default $remote_addr; ~^(?P<firstAddr>[0-9\.]+
nginx实现分布式限流
weixin_30558305的博客
05-15 281
1.前言 一般对外暴露的系统,在促销或者黑客攻击时会涌来大量的请求,为了保护系统不被瞬间到来的高并发流量给打垮, 就需要限流 . 本文主要阐述如何用nginx 来实现限流. 听说Hystrix 也可以, 各位有兴趣可以去研究哈 . 2. 首先部署一个对外暴露接口的程序 我这里部署的是一个spring boot 项目 里面暴露了如下接口, 很简单 package com....
秒杀架构(二) -- nginx实现限流
weixin_39724194的博客
04-13 1138
限流(Rate Limitting)是服务降级的一种方式,通过限制系统的输入和输出流量以达到保护系统的目的。比如我们的网站暴露在公网环境中,除了用户的正常访问,网络爬虫、恶意攻击或者大促等突发流量都可能都会对系统造成压力,如果这种压力超出了服务器的处理能力,会造成响应过慢甚至系统崩溃的问题。因此,当并发请求数过大时,我们通过限制一部分请求(比如限制同一IP的频繁请求)来保证服务器可以正确响应另一部分的请求。nginx 提供了两种限流方式,一种是限制请求速率,一种是限制连接数量。
Nginx限流以及限速配置
u010227042的博客
04-22 2148
最近收到需求,需要在openresty上进行二次开发,对四/七负载进行限流以及限速。
Nginx&SpringCloudGateway进行请求限流
冰之杍的博客
04-27 2318
Nginx&SpringCloudGateway进行请求限流一、Nginx限流1、请求数进行限流2、连接数进行限流二、Spring cloud Gateway限流1.redis引入2. 网关加上配置3.Bean的配置 一、Nginx限流 1、请求数进行限流 http { limit_req_zone $server_name zone=mylimit:10m rate=1000r/s; server { listen 8881; serv
nginx限流配置和说明
DXM20075438的博客
01-13 1646
nginx限流配置和详细说明
nginx限制并发连接数和每秒请求数 limit_conn_zone&limit_req_zone
QQ4770851的博客
04-28 2093
#limit_conn_zone:限制并发连接数,即同一时间连接数 #设置一个自定义名字(perip),大小为10M的缓存空间,$binary_remote_addr表示以每个IP地址来限制 limit_conn_zone $binary_remote_addr zone=perip:10m; #设置一个自定义名字(perserver),大小为10M的缓存空间,$server_name表示以server来限制 limit_conn_zone $server_name zone=perserver:10m;.
使用nginx实现分布式限流的方法
09-30
一般对外暴露的系统,在促销或者黑客攻击时会涌来大量的请求,为了保护系统不被瞬间到来的高并发流量给打垮, 就需要限...接下来通过本文给大家分享使用nginx实现分布式限流的方法,感兴趣的朋友跟随脚本之家小编一起学习吧
分布式限流面试专题系列:Nginx+zookeeper.zip
06-30
分布式限流面试专题系列:Nginx+zookeeper.zip
Nginx下limit_req模块burst参数超详细解析
博观而约取,厚积而薄发
11-28 3万+
在学习Nginx的时候遇到了这个问题,百度到了很多博客,大多都讲得不清不楚,在看到了 http://www.wangjingfeng.com/730.html http://cjhust.blog.163.com/blog/static/17582715720111017114121678/ 这两篇博客之后终于疑窦瞬开,在综合了之前看到的博客再加上测试案例之后整理成文。 引言: 漏斗算法...
基于Nginx分布式限流
qq_40297844的博客
10-29 339
# 根据IP地址限制速度 # 1) 第一个参数 $binary_remote_addr # binary_目的是缩写内存占用,remote_addr表示通过IP地址来限流 # 2) 第二个参数 zone=iplimit:20m # iplimit是一块内存区域(记录访问频率信息),20m是指这块内存区域的大小 # 3) 第三个参数 rate=1r/s # 比如100r/m,标识访问的限流频率 limit_req_zone $binary_remote_addr zone=iplimit:2
Nginx之访问限制模块之 limit_conn 模块、limit_req 模块
weixin_45880055的博客
07-15 4833
经常会遇到这种情况,服务器流量异常,负载过大等等。对于大流量恶意攻击访问,会带来带宽的浪费,服务器压力,影响业务,往往考虑对同一个IP的连接数,请求数、进行限制。 ngx_http_limit_conn_module 模块用于限制定义key的连接数,特别是来自单个IP地址的连接数。并非所有连接都被计算在内,仅当连接已经读取了整个请求头时才计算连接。 用法: 该模块提供了两个指令,limit_conn_zone 和 limit_conn 语法: limit_conn_zone $variable zo
OSS防止恶意被刷
xiangzaixiansheng的博客
10-09 6276
OSS和CDN都是一些常用的通过流量计费的,如果被恶意刷新将会造成一些不必要的财产损失。本文主要记录一些关于阿里云的oss的防刷措施。首先我们分两种情况来排查:1、恶意referer访问2、恶意ip库脚本刷新。
Nginx限流配置
qq_38377525的博客
06-22 3232
Nginx限流配置
分布式实战之nginx限流
zhaogot的博客
02-23 185
文章目录一、nginx限流生活中限流对比nginx限流控制速率处理突发流量总结 一、nginx限流 一般情况下,网站的首页并发量是比较大的,即使 有了多级缓存,当用户不停的刷新页面的时候,也是没有必要的,另外如果有恶意的请求 大量达到,也会对系统造成影响。 而限流就是保护措施之一。 生活中限流对比 水坝泄洪,通过闸口限制洪水流量(控制流量速度)。 办理银行业务:所有人先领号,各窗口叫号处理。每个窗口处理速度根据客户具体业务而定,所有人排队等待叫号即可。若快下班时,告知客户明日再来(拒绝流量) 火车站
IntelliJ IDEA集成maven
热门推荐
it_lihongmin的博客
06-23 6万+
一、idea中maven的配置 1、maven配置 首先需要在idea中对maven进行集成,目录为File》Setting》Build、Execution、Deployment》Build Tools》maven,若打开idea之前已经安装了maven,则idea会自动发现maven并进行关联,如下图: 并且需要注意maven的选相关配置: M...
你知道什么好用的分布式限流工具吗?
08-04
### 回答1: 是的,我知道一些常用的分布式限流工具。以下是一些比较流行的限流工具: 1. Redis: 使用 Redis 可以简单地实现限流,特别是滑动窗口限流。 2. Guava RateLimiter: Guava 是 Google 的 Java 工具包,其中 RateLimiter 可以提供高效的令牌桶限流。 3. Bucket4J: Bucket4J 是一个 Java 库,可以提供功能强大的令牌桶和漏桶限流。 4. Netflix Zuul: Netflix Zuul 是一个微服务网关,内置了对限流的支持,可以很方便地在应用程序的边界处实现限流。 这些工具都有不同的优势和特性,请根据您的具体需求和环境选择适合您的工具。 ### 回答2: 有一些好用的分布式限流工具可以帮助我们实现系统的流量控制和限流,以下是其中几个常用的: 1. Alibaba Sentinel(阿里巴巴开源):一个功能强大的分布式系统流量防卫士,支持实时的流量控制、熔断降级、系统保护等功能,提供了丰富的配置和管理方式。 2. Spring Cloud Gateway:Spring Cloud生态系统中的一个网关工具,可以通过使用过滤器和限流机制来实现分布式限流,支持基于QPS、令牌桶等算法进行限流控制。 3. Nacos(阿里巴巴开源):一个用于动态服务发现、配置管理和服务治理的平台,其中包含了限流的功能,可以通过配置限流规则来实现请求的限制。 4. Redis+Lua脚本:通过在Redis中使用Lua脚本来实现限流功能。可以利用Redis的高性能和原子操作特性,结合令牌桶、漏桶等算法来实现流量控制。 5. ZooKeeper:一个分布式协调服务,可以用于实现分布式限流。可以利用ZooKeeper的有序节点特性和Watch机制来控制请求的并发量。 这些工具各有特点,具体选择取决于应用场景和需求。在实际使用时,需要根据系统的规模、性能需求和业务特点等因素,综合考虑选择合适的分布式限流工具。 ### 回答3: 当今的分布式系统越来越复杂和庞大,限流是保证系统稳定性和高可用性的重要策略之一。以下是我所知的几个好用的分布式限流工具: 1. Redis:Redis是一个高性能的内存数据存储系统,通过其提供的分布式缓存和限流功能可以实现简单而高效的限流逻辑。需要利用Redis的计数器或令牌桶等数据结构,将请求和访问进行计数,在达到限流阈值时进行拒绝或延迟处理。 2. Sentinel:Sentinel是阿里巴巴开源的一款分布式流量控制组件,它提供了流量控制、熔断降级、系统负载等功能。通过在每个服务节点上配置规则,可以统一限制请求的数量,避免系统被过多的请求压垮。 3. NginxNginx是一款高性能的开源Web服务器,也可以用作分布式限流工具。通过配置Nginx反向代理服务器的限流策略,可以限制请求的并发数、连接数等,而且能够根据不同的URL或IP设置不同的限流策略。 4. Alibaba Yet Another Distributed Rate Limiter (Sentinel):Sentinel是一个用于流量控制的分布式限流组件,由Alibaba开源。它具有动态规则的特性,可以基于各种参数和维度(如QPS、线程数、CPU负载等)对请求进行限流,以保护系统免受过载。 以上是一些我所知道的分布式限流工具,每个工具都有其独特的特点和适用场景。根据具体的需求和系统架构,选择适合的工具进行分布式限流是非常重要的。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 3
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值