利用 Nginx 实现限流

最新推荐文章于 2023-08-04 01:00:20 发布
最新推荐文章于 2023-08-04 01:00:20 发布
阅读量167 收藏
点赞数
分类专栏: nginx 文章标签: nginx 请求限流
原文链接:https://www.cnblogs.com/lywJ/p/10715674.html
版权

Nginx 限流

Nginx为我们提供了请求限制模块(ngx_http_limit_req_module)、基于令牌桶算法的流量限制模块(ngx_stream_limit_conn_module),可以方便的控制令牌速率,自定义调节限流,实现基本的限流控制…

请求限制
请求限制的功能来自于 ngx_http_limit_req_module 模块。使用它需要首先在 http 配置段中定义限制的参照标准和状态缓存区大小。

limit_req_zone 只能配置在 http 范围内;

$binary_remote_addr 表示客户端请求的IP地址;

mylimit 自己定义的变量名;

rate 请求频率,每秒允许多少请求;

limit_req 与 limit_req_zone 对应,burst 表示缓存住的请求数,也就是任务队列。

下面的配置就是定义了使用客户端的 IP 作为参照依据,并使用一个 10M 大小的状态缓存区。结尾的 rate=1r/s 表示针对每个 IP 的请求每秒只接受一次。

10M 的状态缓存空间够不够用呢?官方给出的答案是 1M 的缓存空间可以在 32 位的系统中服务 3.2 万 IP 地址,在 64 位的系统中可以服务 1.6 万 IP 地址,所以需要自己看情况调整。如果状态缓存耗光,后面所有的请求都会收到 503(Service Temporarily Unavailable) 错误。
配置

# 定义了一个 mylimit 缓冲区(容器),请求频率为每秒 1 个请求(nr/s)
limit_req_zone $binary_remote_addr zone=mylimit:10m rate=1r/s;
server {
	listen	70;
	location / {
		# nodelay 不延迟处理
        # burst 是配置超额处理,可简单理解为队列机制
        # 上面配置同一个 IP 没秒只能发送一次请求(1r/s),这里配置了缓存3个请求,就意味着同一秒内只能允许 4 个任务响应成功,其它任务请求则失败(503错误)
		limit_req zone=mylimit burst=3 nodelay;
		proxy_pass http://localhost:7070;
	}
}

测试代码
为了方便此处提供 JAVA、AB 两种测试代码…

package com.battcn.limiting;

import org.springframework.http.ResponseEntity;
import org.springframework.web.client.RestTemplate;

import java.util.concurrent.CompletableFuture;
import java.util.concurrent.ExecutionException;
import java.util.concurrent.ExecutorService;
import java.util.concurrent.Executors;

/**
 * @author Levin
 * @since 2018/7/27 0027
 */
public class NginxLimiterTest {

    public static void main(String[] args) throws ExecutionException, InterruptedException {
        ExecutorService service = Executors.newFixedThreadPool(5);
        for (int i = 0; i < 6; i++) {
            CompletableFuture.supplyAsync(() -> {
                final ResponseEntity<String> entity = new RestTemplate().getForEntity("http://192.168.0.133:70/index", String.class);
                return entity.getBody();
            }, service).thenAccept(System.out::println);
        }
        service.shutdown();
    }
}

测试日志
此处提供 AB 测试结果 JAVA 的日志就不贴了,5个请求其中一个请求是有问题的,出问题的那个就是被拒绝请求的…

# -n 即指定压力测试总共的执行次数
# -c 即指定的并发数
ab -n 5 -c 5 http://192.168.0.133:70/index

[root@localhost myconf]# ab -n 5 -c 5 http://192.168.0.133:70/index
Document Path:          /index
Document Length:        34 bytes

Concurrency Level:      5
Time taken for tests:   0.002 seconds
Complete requests:      5
Failed requests:        1
   (Connect: 0, Receive: 0, Length: 1, Exceptions: 0)

并发限制

Nginx 并发限制的功能来自于 ngx_http_limit_conn_module 模块,跟请求配置一样,使用它之前,需要先定义参照标准和状态缓存区。

limit_conn_zone 只能配置在 http 范围内;

$binary_remote_addr 表示客户端请求的IP地址;

myconn 自己定义的变量名(缓冲区);

limit_rate 限制传输速度

limit_conn 与 limit_conn_zone 对应,限制网络连接数

下面的配置就是定义了使用客户端的 IP 作为参照依据,并使用一个 10M 大小的状态缓存区。限定了每个IP只允许建立一个请求连接,同时传输的速度最大为 1024KB
配置

# 定义了一个 myconn 缓冲区(容器)
limit_conn_zone $binary_remote_addr zone=myconn:10m;
server {
	listen	70;
	location / {
		# 每个 IP 只允许一个连接
		limit_conn myconn 1;
		# 限制传输速度(如果有N个并发连接,则是 N * limit_rate)
		limit_rate 1024k;
		proxy_pass http://localhost:7070;
	}
}
From zero to all
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Nginx实现限流
m0_67393413的博客
07-29 502
nginx限流主要通过修改nginx.conf。
Nginx 连接限流模块 ngx_http_limit_conn_module
键盘上流淌的日子
10-15 1590
欢迎大家关注本博,同时欢迎大家评论交流,可以给个赞哦!!!   ngx_http_limit_conn_module用于制每个已定义关键字的连接数,特别是来自单个IP地址的连接数。 ​  并非所有连接都被计数,仅当连接是服务器正在处理的请求且已读取整个请求头时,才对连接进行技术。   为什么需要限流   限流实际是控制服务入口的流量,防止服务出现流量过载导致服务宕机等问题。   用户数量庞大的应用,尤其是互联网应用,面对庞大的用户群体,在高并发场景下,因为请求过多,压力转移到服务器,容易导致服务宕机等.
Nginx负载均衡配置、限流配置、Https配置详解
a410974689的博客
11-24 5726
通过proxy_pass 可以把请求代理至后端服务,但是为了实现更高的负载及性能, 我们的后端服务通常是多个, 这个是时候可以通过upstream 模块实现负载均衡。
nginx限流配置和说明
DXM20075438的博客
01-13 2125
nginx限流配置和详细说明
使用Nginx实现限流
houxian1103的博客
11-05 2万+
在之前的篇章中,我们谈到了限流的解决方案之一,使用网关进行限流的解决方案,而在众多的网关中,Nginx作为一款高性能、轻量级的组件,也提供了强大的可以配置的限流功能。本篇主要介绍了如何使用Nginx配置应用的限流,主要介绍了常用的3种限流方式,在实际应用中可以基于其中的一种或者几种配合起来进行使用。
分布式限流面试专题系列:Nginx+zookeeper.zip
06-30
6. **故障隔离**:通过在Nginx实现限流,可以避免单个服务过载影响整个系统。当某个服务出现问题时,限流可以制其接收的请求,防止问题扩散。 7. **微服务架构**:在微服务架构中,每个服务可能有独立的限流...
基于Redis实现分布式应用限流的方法
08-28
另一种是在业务应用系统内部实现限流,通过代码控制流量,即使用信号量机制来制对共享资源的并发访问。 以下是一个基于Redis的分布式限流实现利用了Redis的数据结构——有序集合(Sorted Set)来创建令牌桶算法...
Nginx教程 防御ddos,用户访问控制,限流.zip
01-09
本教程将围绕如何利用Nginx进行DDoS防御、用户访问控制以及流量和并发连接数制展开。 **一、防御DDoS攻击** DDoS(Distributed Denial of Service)分布式拒绝服务攻击是一种常见的网络安全威胁,通过大量恶意...
nginx ip 过滤访问
03-02
python脚本 从nginx的访问log,获取访问IP,记录到redis,根据IP访问数量判断是否存在安全问题,记录不正常IP,(写入到防火墙过滤-待完成)
分布式限流面试专题系列:Nginx+zookeeper.rar
12-22
在Java开发中,我们常常会用到开源库如Hystrix、Sentinel或者Resilience4j来实现限流。这些库提供了丰富的限流策略,比如固定窗口、滑动窗口、令牌桶和漏桶算法等。它们不仅可以与Nginx配合,还可以在服务内部进行细...
nginx文件资源下载
06-28
在实际应用中,我们可能还需要考虑缓存策略以优化性能,例如使用 `expires` 指令设置文件过期时间,或者利用 `proxy_cache` 实现代理缓存。这些都可以根据具体需求进一步调整。 总结,Nginx 不仅能提供高效的静态...
Nginx额外篇之实现Nginx限流(运维篇)
忆的博客
11-07 4085
目录 1.产生背景 2.限流原理(简介) 3.Nginx实现限流的方式 3.1 模块介绍 3.2 模块指令实战 1.设置共享内存区域和允许的最大并发数。当超过此制时,服务器将返回错误以响应请求。由ngx_http_limit_conn_module模块提供此功能。 2.对单个ip进行限流,只是表现在对请求次数的制,但是并非所有连接都被计数。只有被服务器处理的用户请求连接,才会被进...
Nginx】三、Nginx实现四层负载均衡&Nginx实现限流&防盗链&流量镜像
weixin_43333483的博客
10-16 1607
Nginx实现四层负载均衡&Nginx实现限流&防盗链&流量镜像
nginx限流配置
热门推荐
ThinkStu的博客
10-30 10万+
限流(Rate Limitting)是服务降级的一种方式,通过制系统的输入和输出流量以达到保护系统的目的。
Nginx限流
m0_45406092的博客
05-13 6509
文章目录1. 生活中限流对比2. nginx限流2.1控制速率2.1.1 漏桶算法实现控制速率限流2.1.2 nginx的配置2.1.3 处理突发流量2.2 控制并发量(连接数)参考 一般情况下,首页的并发量是比较大的,即使 有了多级缓存,当用户不停的刷新页面的时候,也是没有必要的,另外如果有恶意的请求 大量达到,也会对系统造成影响。 而限流就是保护措施之一。 1. 生活中限流对比 水坝泄洪,通过闸口制洪水流量(控制流量速度)。 办理银行业务:所有人先领号,各窗口叫号处理。每个窗口处理速度根据客户具体业
Nginx——限流配置
吴声子夜歌的博客
08-04 4572
限流(Rate Limitting)是服务降级的一种方式,通过制系统的输入和输出流量以达到保护系统的目的。比如我们的网站暴露在公网环境中,除了用户的正常访问,网络爬虫、恶意攻击或者大促等突发流量都可能都会对系统造成压力,如果这种压力超出了服务器的处理能力,会造成响应过慢甚至系统崩溃的问题。因此,当并发请求数过大时,我们通过制一部分请求(比如制同一IP的频繁请求)来保证服务器可以正确响应另一部分的请求nginx 提供了两种限流方式,一种是请求速率,一种是连接数量。
2024年欧洲铝桁架市场主要企业市场占有率及排名.docx
最新发布
07-17
2024年欧洲铝桁架市场主要企业市场占有率及排名.docx
想要实现一个100qps的限流策略,怎么从后端进行设计
04-23
例如,利用Nginx反向代理服务器提供限流功能,设置连接数和速率制来达到请求速率的目的。可以根据实际情况调整Nginx的配置文件来满足100qps的限流需求。 总的来说,实现100qps的限流策略需要考虑多个因素,...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值