基于Nginx实现服务访问限流

最新推荐文章于 2024-08-20 15:27:49 发布
最新推荐文章于 2024-08-20 15:27:49 发布
阅读量186 收藏
点赞数
分类专栏: Linux 文章标签: linux nginx
原文链接:https://blog.csdn.net/weixin_42293359/article/details/106075885
版权

目录

两种限流的方式

控制速率

控制并发连接数

一、控制速率

控制速率的方式之一就是采用漏桶算法。

漏桶算法实现控制速率限流 漏桶(LeakyBucket)算法思路很简单,水(请求)先进入到漏桶里,漏桶以一定的速度出水(接口有响应速率),当水流入速度过大会直接溢出(访问频率超过接口响应速率),然后就拒绝请求,可以看出漏桶算法能强行限制数据的传输速率.

示意图如下:
在这里插入图片描述
实现配置:
修改/usr/local/openresty/nginx/conf/nginx.conf:

vim /usr/local/openresty/nginx/conf/nginx.conf

1.在http模块中添加代码脚本

 #限流配置
limit_req_zone $binary_remote_addr zone=contentRateLimit:10m rate=1r/s;

2.在http > server > location 模块中添加代码脚本

#使用限流配置
limit_req zone=contentRateLimit;

配置详解:
binary_remote_addr:是一种key,表示基于 remote_addr(客户端IP) 来做限流,binary_ 的目的是压缩内存占用量。

  • zone:定义共享内存区来存储访问信息。
  • contentRateLimit:10m 表示一个大小为10M,名字为contentRateLimit的内存区域。1M能存储16000 IP地址的访问信息,10M可以存储16W IP地址访问信息。
  • rate:用于设置最大访问速率,rate=10r/s 表示每秒最多处理10个请求。

Nginx 实际上以毫秒为粒度来跟踪请求信息,因此 10r/s 实际上是限制:每100毫秒处理一个请求。
这意味着,自上一个请求处理完后,若后续100毫秒内又有请求到达,将拒绝处理该请求.我们这里设置成1方便测试。

3.退出保存配置文件,重新启动Nginx服务

./nginx -s reload

访问页面自己的项目服务接口,连续刷新会直接报错。
在这里插入图片描述

4.正常流量突然增大,处理突发流量

在http > server > location 模块中追加代码脚本。

limit_req zone=contentRateLimit burst=2;#追加后

配置详解:

  • burst 译为突发、爆发,表示在超过设定的处理速率后能额外处理的请求数,当 rate=10r/s 时,将1s拆成10份,即每100ms可处理1个请求。
  • 此处,burst=2,若同时有2个请求到达,Nginx 会处理第一个请求,剩余1个请求将放入队列,然后每隔500ms从队列中获取一个请求进行处理。若请求数大于2,将拒绝处理多余的请求,直接返回503。

缺点:
假设 burst=100 ,rate依然为10r/s,排队中的100个请求虽然每100ms会处理一个,但第100个请求却需要等待 100 * 100ms即 10s,这么长的处理时间会使用户难以接受。

优化:
在http > server > location 模块中追加代码脚本。

limit_req zone=contentRateLimit burst=2 nodelay;#追加后

配置整体详解:

平均每秒允许不超过1个请求,突发不超过2个请求,并且处理突发2个请求的时候,没有延迟,等到完成之后,按照正常的速率处理。
如上配置结合就达到了速率稳定,但突然流量增加也能正常处理的效果

二、控制并发量(连接数)

ngx_http_limit_conn_module 提供了限制连接数的能力。主要是利用limit_conn_zone和limit_conn两个指令。 利用连接数限制
某一个用户的ip连接的数量来控制流量。

注意:并非所有连接都被计算在内 只有当服务器正在处理请求并且已经读取了整个请求头时,才会计算有效连接。

方式一、配置限制固定连接数

1.在http模块中添加代码脚本

 #根据IP地址来限制,存储内存大小1M
limit_conn_zone $binary_remote_addr zone=addr:1m;

2.在http > server > location 模块中添加代码脚本

 limit_conn addr 2;

配置详解:

  • limit_conn_zone $binary_remote_addr zone=addr:1m; 表示限制根据用户的IP地址来显示,设置存储地址为的内存大小1M。
  • limit_conn addr 2; 表示 同一个地址只允许连接2次。

方式二、限制客户端IP与服务器连接数,限制与虚拟服务器的连接总数。

1.在http > server > location 模块中添加代码脚本

limit_conn perip 10;#单个客户端ip与服务器的连接数.
limit_conn perserver 100; #限制与服务器的总连接数
jugt
关注
专栏目录
nginx限流配置.docx
11-06
nginx 实现对ip的限流
利用 Nginx 实现限流
weixin_30667301的博客
04-16 302
在当下互联网高并发时代中,项目往往会遇到需要限制客户端连接的需求。我们熟知的 Nginx 就提供了有这样的功能,可以简单的实现对客户端请求频率,并发连接和传输速度的限制…. Nginx 限流 Nginx为我们提供了请求限制模块(ngx_http_limit_req_module)、基于令牌桶算法的流限制模块(ngx_stream_limit_conn_module),可以方便的控制令...
Nginx--流控制(流限制、基本限流、突发、无延迟排队、配置)
小李学不完的博客
08-20 912
限制可用来限制用户在给定时间内HTTP请求的数请求,可以是一个简单网站首页的GET请求,也可以是登录表单的 POST 请求。流限制可以用作安全目的减慢暴力密码破解的速率。通过将传入请求的速率限制为真实用户的典型值,并标识目标URL地址(通过日志),还可以用来抵御DDOS攻击。更常见的情况:该功能被用来保护上游应用服务器不被同时太多用户请求所压垮。
Nginx额外篇之实现Nginx限流(运维篇)
忆的博客
11-07 4640
目录 1.产生背景 2.限流原理(简介) 3.Nginx实现限流的方式 3.1 模块介绍 3.2 模块指令实战 1.设置共享内存区域和允许的最大并发数。当超过此限制时,服务器将返回错误以响应请求。由ngx_http_limit_conn_module模块提供此功能。 2.对单个ip进行限流,只是表现在对请求次数的限制,但是并非所有连接都被计数。只有被服务器处理的用户请求连接,才会被进...
nginx 限流配置
haoweng4800的博客
03-19 127
nginx限流配置   # gzip压缩功能设置 gzip on; #限制请求 limit_req_zone $binary_remote_addr zone=myRateLimit:10m rate=5r/s; #按ip配置一个连接 zone limit_conn_zone $binary_remote_addr zone=peri...
NGINX限流配置
weixin_39338423的博客
06-22 1737
nginx限流
基于Redis实现分布式应用限流的方法
08-28
以下是一个基于Redis的分布式限流实现,利用了Redis的数据结构——有序集合(Sorted Set)来创建令牌桶算法的一个变体: ```java public class RedisRateLimiter { private static final String BUCKET = "BUCKET...
Nginx实现限流
m0_67393413的博客
07-29 522
nginx限流主要通过修改nginx.conf。
详解Nginx限流配置
09-29
Nginx限流机制是基于漏桶算法实现的,其核心思想是通过队列缓存暂时无法处理的请求,然后以固定的速率依次处理这些请求,以此来平滑流,防止流峰值导致的系统过载。 在配置Nginx限流时,还应注意阅读官方文档...
Nginx 配置限流
陈续缘的专栏
08-01 1019
限流(Rate Limitting)是服务降级的一种方式,通过限制系统的输入和输出流以达到保护系统的目的。比如我们的网站暴露在公网环境中,除了用户的正常访问,网络爬虫、恶意攻击或者大促等突发流都可能都会对系统造成压力,如果这种压力超出了服务器的处理能力,会造成响应过慢甚至系统崩溃的问题。因此,当并发请求数过大时,我们通过限制一部分请求(比如限制同一IP的频繁请求)来保证服务器可以正确响应另一部分的请求。另外还提供了对下载/上传速度的限制。
Nginx 限流模块:限制高并发和IP访问频率
Bertram的博客
10-09 3507
nginx 限流模块:限制高并发和IP访问频率
Nginx 限制IP访问频率
THMAIL的博客
01-03 1302
Nginx服务器上进行一些常规设置,限制某一段时间内同一ip访问数实例. nginx限制ip访问频率数,也是说限制同一个ip在一段时间里连接服务器的次数. 通过这种设置,可以一定程度上防止类似CC这种快速频率请求的攻击 1,添加limit_req_zone 这个变只能在http使用 http{ ... #定义一个名为allips的limit_req_zone用来存储s...
nginx限流配置
qq_39093474的博客
03-14 339
限流(Rate Limitting)是服务降级的一种方式,通过限制系统的输入和输出流以达到保护系统的目的。比如我们的网站暴露在公网环境中,除了用户的正常访问,网络爬虫、恶意攻击或者大促等突发流都可能都会对系统造成压力,如果这种压力超出了服务器的处理能力,会造成响应过慢甚至系统崩溃的问题。因此,当并发请求数过大时,我们通过限制一部分请求(比如限制同一IP的频繁请求)来保证服务器可以正确响应另一部分的请求nginx 提供了两种限流方式,一种是限制请求速率,一种是限制连接数
Ngix 限流策略
Dachuan
03-13 232
ngix 对突发流进行控制的时候等配置,可以防止DDOS攻击 https://www.cnblogs.com/biglittleant/p/8979915.html
nginx如何进行限流
最新发布
09-28
Nginx本身并不直接提供内置的限流功能,但它可以配合其他工具或模块来实现控制。以下是一种常见的通过Nginx结合外部工具进行限流的方式: 1. **使用ngx_limit_req_module**:这是一个第三方模块,可以帮助你在Nginx服务器上限制特定URL的请求。它通过设置速率限制、令牌桶算法等方式对请求进行控制。安装并启用这个模块后,可以在server块或者location块中配置限流规则。 ```nginx limit_req_zone $binary_remote_addr zone=limit:10m rate=5r/s; # 创建限流区域 location /path/to-limit { limit_req zone=limit burst=10; } ``` 这里设置了每个客户端IP地址每秒最多发送5次请求,并允许突发访问10次。 2. **配合其他工具**:如使用外部服务例如Hystrix、Google Cloud Load Balancing等,可以在后端应用层面做限流,然后通过Nginx的反向代理将请求路由到相应的限流策略。 3. **使用自定义负载均衡器**:你可以设计一个基于时间窗口或者令牌桶的简单计数器,在Nginx的upstream配置中动态分配连接。不过这需要编写额外的脚本或者配置处理。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值