如何通过Nginx实现接入层限流

最新推荐文章于 2023-02-07 17:27:34 发布
最新推荐文章于 2023-02-07 17:27:34 发布
阅读量234 收藏 2
点赞数
分类专栏: 运维 文章标签: Nginx 限制访问 限制并发 接入层限流
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/lingfeian/article/details/103294099
版权

如何通过Nginx实现接入层限流


在实质开发过程中我们经常会遇到服务器流量异常,负载过大等情况。有时候是大量恶意的访问攻击造成的,它会造成带宽浪费、服务器压力过大,甚至会影响到我们的业务。针对这样的场景,我们可以在接入层进行初步拦截,比如通过nginx来限制一个ip的连接数、并发数量进行限制。
nginx自带了两种限流方式:

  • 连接数限流模块ngx_http_limit_conn_module
  • 漏桶算法实现的请求限流模块ngx_http_limit_req_module

ngx_http_limit_conn_module

ngx_http_limit_conn_module模块可以根据定义的键来限制每个键值的连接数,如同一个IP来源的连接数。当然了,并不是所有的连接都会被该模块计数,只有那些正在被处理的请求(这些请求的头信息已被完全读入)所在的连接才会被计数。
我们可以在nginx_conf的http{}中加上如下配置实现限制:

#限制每个用户的并发连接数,取名oneip
limit_conn_zone $binary_remote_addr zone=oneip:10m;
#配置记录被限流后的日志级别,默认error级别
limit_conn_log_level error;
#配置被限流后返回的状态码,默认返回503
limit_conn_status 503;

然后在server{}里加上如下代码:

#限制用户并发连接数为1
limit_conn oneip 1;

ngx_http_limit_req_module

ngx_http_limit_req_module模块用来限制请求数量,即请求处理的频率。
值得一提的是,该模块可以限制单个IP地址的请求的处理频率。限制的方法采用漏斗算法,每秒固定处理请求数,推迟过多请求。如果请求的频率超过了限制域配置的值,请求处理会被延迟或被丢弃,所以所有的请求都是以定义的频率被处理的。

在http{}中配置

#区域名称为one,大小为10m,平均处理的请求频率不能超过每秒一次。

limit_req_zone $binary_remote_addr zone=one:10m rate=1r/s;

在server{}中配置

#设置每个IP桶的数量为5
limit_req zone=one burst=5;

上面设置定义了每个IP的请求处理只能限制在每秒1个。并且服务端可以为每个IP缓存5个请求,如果操作了5个请求,请求就会被丢弃。

凌飞安
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Nginx实战】Nginx接入限流
李维山的博客
06-04 432
对于Nginx接入限流通常可以使用 Nginx自带的两个模块: 1、连接数限流模块:ngx_http_limit_conn_module 2、漏桶算法实现的请求限流模块:ngx_http_limit_req_module
Nginx如何实现读写限流的方法
weixin_33842328的博客
11-12 78
针对Nginx请求,单个IP,每秒50读次,写10次。 万能的Nginx,几行配置搞定 #先定义好规则,需要写在server外面 limit_req_zone$binary_remote_addr$urizone=api_write:20mrate=10r/s;#写 limit_req_zone$binary_remote_addr$...
限流(四)nginx接入限流
weixin_33696822的博客
05-31 180
一、nginx限流模块 接入指的是请求流量的入口,我们可以在这里做很多控制,比如:负载均衡,缓存,限流等。 nginx中针对限流有两个模块可以处理: 1)ngx_http_limit_req_module;连接数限流模块 2)ngx_http_limit_conn_module;请求限流模块 连接数限流模块是基于计数器方式实现的,请求限流模块是基于漏桶算法实现的; 关于限流算法可以参...
nginx限流实现方法
运维从业人员
02-13 766
三种方式实现: • limit_conn_zone • limit_req_zone • ngx_http_upstream_module 前两种只能对客户端(即单一ip限流) 1 limit_conn_zone http{ limit_conn_zone $binary_remote_addr zone=one:10m; server { limit_conn one 10;. } } 其中“l...
理论+实践,教你如何使用Nginx实现限流
华为云官方博客
02-07 962
Nginx作为一款高性能的Web代理和负载均衡服务器,往往会部署在一些互联网应用比较前置的位置。此时,我们就可以在Nginx上进行设置,对访问的IP地址和并发数进行相应的限制
Spring Cloud Alibabas使用demo,包含nacos、sentinel、Gateway网关、Nginx+gateway高可用、feign调用
04-23
Spring Cloud Alibaba的demo,均...4. sentinel 限流; 5. Gateway网关接入; 6. Gateway 网关接入sentinel; 7. sentinel 持久化到nacos(sentinel面板默认用户名和密码均为:aaa); 8. Nginx配置高可用Gateway网关;
基于UE官方像素流改造的UE部署程序
最新发布
03-14
- 最大进程限制,可根据配置预启动进程或者前端用户接入时动态启动进程。 - 解决官方像素流易出现鼠标偏移问题 - 使用nginx解决负载均衡问题,提供nginx.conf模板文件。 - 支持`MatchMarker`、信令服务、UE程序分在...
虚谷号搭建LNMP和WordPress1
08-04
安装后,通过在浏览器中输入虚谷号的IP地址,如果看到Nginx的欢迎页面,说明Nginx已经成功运行。 **MariaDB** 是MySQL的一个分支,提供了一个更安全、更稳定的数据库环境。在虚谷号上安装MariaDB的步骤如下: 1. ...
【spring-boot-seckill分布式秒杀系统 v1.0】从0到1构建的java秒杀系统源码+安装说明
08-13
3、基于SLB价格以及灵活性考虑后面我们接入Nginx限流分发,来保障后端服务的正常运行。 4、后端秒杀业务逻辑,基于Redis 或者 Zookeeper 分布式锁,Kafka 或者 Redis 做消息队列,DRDS数据库中间件实现数据的读写...
15、系统解决方案(4题)1
08-03
**接入限流**:Nginx作为反向代理服务器,可以根据账号、IP、调用逻辑等设置限流规则,限制每秒请求数(RPS)。 b. **lua脚本限流**:lua脚本可以在Redis中执行,实现原生的限流功能。例如,设置一个key,记录...
【高并发】面试官问我如何使用Nginx实现限流,我如此回答轻松拿到了Offer!
冰河的专栏
07-09 3461
写在前面 最近,有不少读者说看了我的文章后,学到了很多知识,其实我本人听到后是非常开心的,自己写的东西能够为大家带来帮助,确实是一件值得高兴的事情。最近,也有不少小伙伴,看了我的文章后,顺利拿到了大厂Offer,也有不少小伙伴一直在刷我的文章,提升自己的内功,最终成为自己公司的核心业务开发人员。在此,冰河确实为你们高兴,希望小伙伴们能够一如既往的学习,保持一颗持续学习的心态,在技术的道路上越走越远。 今天写些什么呢?想来想去,写一篇关于高并发实战的文章吧,对,就写一下如何使用Nginx实现限流的文章吧。
Nginx 接入:反向代理,负载均衡
极客神殿
10-12 195
这被称为,“伪”分布式。每一个业务其实它并不是高可用的,伪集群,伪多机,他存在的问题是子系统的性能仍然受到单机资源的限制,无法扩展。第二,每一个子系统仍然无法做到高可用,只能够做到挂了这个子系统,另外一个子系统不受影响。此时,反向代理技术,就站了出来。 四指的是传输,七是应用, 更具体的,对应到 来做反向代理哈希,四是指根据用户的ip和端口来做哈希。七是根据 http 协议中的某些属性来做哈希,比如 或者 用户 id 等。 这个方案的缺点是 两台 ,实际上只有一台对外提供服务,整个资源
Nginx + Redis:高性能缓存利器
【CSDN】
08-16 488
目录 一. OpenResty 二. Nginx + redis 三. 压缩减少带宽 四. 定时更新 五.请求转发 六. 单进程定时更新 七 . 可配置化 一. OpenResty OpenResty是一个基于 Nginx与 Lua的高性能 Web平台,其内部集成了大量精良的 Lua库、第三方模块以及大多数的依赖项。用于方便地搭建能够处理超高并发、扩展性极高的动态Web 应用、Web 服务和动态网关。 接入缓存技术就是使用OpenResty的技术用Lua语言进行二次开发。 .
nginx篇(一)之nginx限流
湟同学你好的博客
03-07 776
限流算法一般有两种: 令牌桶算法: 思路:1、按照一定速率向令牌桶投送令牌。令牌桶满,则丢弃令牌 2、当请求过来时候,会经过一个过滤器,过滤器过滤的请求会经过令牌桶处理。3、请求只有拿到令牌才能被执行,拿不到令牌的请求被缓存 4、通过这种方式就能够控制请求的流量,令牌添加的速度就是请求流量的速度。 漏桶算法: 思路:请求先进入漏桶,漏桶以一定速率漏水,漏出的水会先处理,当水流远远大于漏桶漏水的速率,这个时候,水就会直接溢出。这里可以把请求当作水,这就是漏桶算法的大致思路。 nginx中主要通过漏桶算法来做限
高可用之——接入限流
冰河的专栏
09-12 913
转载请注明出处:https://blog.csdn.net/l1028386804/article/details/100774098 接入的主要目的有:负载均衡、非法请求过滤、请求聚合、缓存、降级、限流、A/B测试、服务质量监控等。 对于Nginx接入限流可以使用Nginx自带的两个模块:连接数限流模块ngx_http_limit_conn_module和漏桶算法实现的请求限流模块ngx_...
系统限流实践 - 接入限流(下*完结)
lzw_2006的专栏
07-14 8475
本文是根据开涛的博客 聊聊高并发系统之限流特技-2 整理而成,自学笔记第二篇 目录1.系统限流实践 - 理论篇 2.系统限流实践 - 应用限流 3.系统限流实践 - 分布式限流 4.系统限流实践 - 接入限流(上) 5.系统限流实践 - 接入限流(下*完结)开篇上篇学习了通过Nginx模块进行限流的方法(传送门),接下来学习一下利用Nginx+Lua进行接入限流Openresty提供了
Nginx-接入Nginx架构及模块介绍
Linuxhus的博客
05-14 704
文章简介: 1)帮助大家对Nginx有一定的认识 2)熟悉Nginx有哪些应用场景 3)熟悉Nginx特点和架构模型以及相关流程 4)熟悉Nginx定制化开发的几种模块分类 文章相关视频讲解: C/C++ Linux服务器开发高级架构学习视频点击观看:c/c++Linux后台服务器开发高级架构师视频资料 Nginx源码从模块开发入手,3个项目弄透nginx模块开发 后端开发组件,Nginx从模块开始,让你对Nginx有全新的理解 1. Nginx简介以及特点 1. Nginx简介以及.
系统限流实践 - 接入限流(上)
热门推荐
lzw_2006的专栏
07-11 1万+
本文是根据开涛的博客 聊聊高并发系统之限流特技-2 整理而成,自学笔记第一篇 欢迎访问我的个人博客 http://rayleung.xyz/ 开篇上篇学习了分布式限流(传送门),接下来学习一下接入限流的方法对于简单的web应用,我们一般直接通过容器例如Tomcat/Jetty直接把应用暴露给外部使用,这样做简单方便快速。 但是对以下的场景就有点有心无力或者实现成本比较大,例如安全校验、负载
接入限流
jmysql的博客
05-10 202
【Java毕设合集】20套毕设系统项目(附源码),任意挑选,进来白嫖_20个Java练手项目_Java开发_Java项目_哔哩哔哩_bilibili 接入通常指请求流量的入口,该的主要目的有:负载均衡、非法请求过滤、请求聚合、缓存、降级、限流、A/B测试、服务质量监控等等,可以参考笔者写的《使用Nginx+Lua(OpenResty)开发高性能Web应用》。 对于Nginx接入限流可以使用Nginx自带了两个模块:连接数限流模块ngx_http_limit_conn_module和漏桶算法实
nginx转发限流
08-23
另外,Nginx还可以通过其他方式实现转发的限流,例如使用第三方模块lua-resty-limit-traffic,该模块提供了更灵活和细粒度的流量控制能力,可以根据请求的不同属性进行限流,如IP地址、请求头等。 总结起来,...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值