两种方法设置nginx并发限制下面的白名单策略

前言:

  今天,公司主站突然出现IDE创建应用没反应的问题,经过预发布环境、非代理环境下面的服务测试,均没有问题,定位问题出现在前端。而我们前端有两层代理,一是青松抗D系统,一是我们自己的nginx代理系统。通过web页面测试发现控制台曝出下面的错误:

503 Service Temporarily Unavailable 那么可以断定的确是nginx这一层出现了问题。想想以前的nginx的配置修改及青松系统的接入,找到如下原因:

  1. nginx设置单个IP的访问次数:

    limit_req_zone $binary_remote_addr zone=allips:10m rate=100r/m   #单位时间每分钟内,当且仅当允许同一个IP过来的请求次数为100次。

  2. 查询nginx日志,发现大量的请求IP地址来源为223.202.31.220,该地址为青松在我公司机房部署的私有节点服务器地址。

  所以问题是这样,所有的请求通过223.202.31.220到达后端nginx,然后被当成来自同一个IP地址的请求,以至于返回了503的错误信息。

 

解决办法:

   通过上述分析,定位到问题所在,那么就需要一个解决办法。其实思路是很明确的,把青松抗D私有节点服务器地址加入到nginx的白名单策略中。有两种办法,简单介绍如下:

  1.利用nginx的white_black_list_conf模块:

    参考链接:http://www.ttlsa.com/nginx/nginx-module-ngx_white_black_list/

  2.利用nginx的geo、map命令:

    参考链接:http://www.ttlsa.com/nginx/nginx-speed-white-list-configuration/

转载于:https://www.cnblogs.com/songqingbo/p/5578485.html

  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值