nginx的限流主要通过修改nginx.conf
文件来进行,有两种限流方式:
- 通过请求数进行限流
- 通过连接数进行限流
通过请求数进行限流
http {
limit_req_zone $binary_remote_addr zone=iplimit:10m rate=1r/s;
server {
server_name www.nginx-lyntest.com;
listen 80;
location /access-limit/ {
proxy_pass http://127.0.0.1:5001/;
# 根据ip地址限制流量
limit_req zone=iplimit burst=2 nodelay;
}
}
}
参数解释:
$binary_remote_addr
:binary_目的是缩写内存占用,remote_addr表示通过IP地址来限流zone
:iplimit是一块内存区域(记录访问频率信息),20m是指这块内存区域的大小rate
: 1r/s = 1 request / second,类似于100/m(每分钟100次请求)burst
: burst=2,设置一个大小为2的缓存区域,当大量请求到来,请求数量超过限流频率时,将其放入缓冲区域nodelay
: 缓冲区满了后直接返回503异常
我们启一个简单的http服务,使用5001端口,/nginx路由返回一个string
func main() {
http.HandleFunc("/", func(w http.ResponseWriter, r *http.Request) {
w.Write([]byte("httpserver v1"))
})
http.HandleFunc("/nginx", nginx)
log.Println("Starting v1 server ...")
log.Fatal(http.ListenAndServe(":5001", nil))
}
func nginx(w http.ResponseWriter, r *http.Request) {
w.Write([]byte("this is go server"))
}
访问http://www.nginx-lyntest.com/access-limit/nginx
,重复刷新接口
可以发现再刷新频率较低时,能正常访问服务,当频率超过1r/s时,会抛503异常
上面是根据单ip进行修改,我们也同时支持根据服务器级别进行限流
,将$binary_remote_addr
修改为$server_name
即可
http {
limit_req_zone $server_name zone=serverlimit:10m rate=1r/s;
server {
server_name www.nginx-lyntest.com;
listen 80;
location /access-limit/ {
proxy_pass http://127.0.0.1:5001/;
# 根据服务器级别进行限流
limit_req zone=serverlimit burst=2 nodelay;
}
}
}
参数解释:
$server_name
:服务器级别限流
通过连接数进行限流
http {
limit_conn_zone $binary_remote_addr zone=perip:10m;
limit_conn_zone $server_name zone=perserver:10m;
server {
server_name www.nginx-lyntest.com;
listen 80;
location /access-limit/ {
proxy_pass http://127.0.0.1:5001/;
# 每个server最多保持100个连接
limit_conn perserver 100;
# 每个ip最多保持1个连接
limit_conn perip 1;
}
}
}
另外我们也可以在location下通过配置 limit_req_status 504
或limit_conn_status 504
来修改默认errorCode