nginx流量限制

于 2024-08-17 18:03:50 发布
阅读量344 收藏
点赞数 8
文章标签: nginx 运维
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/yd3202/article/details/141284481
版权

nginx流量限制

一、配置基本的限流

流量限制有两个主要的指令:limit_req_zonelimit_req

1、nginx基础限流

准备两台虚拟机,一台用于web服务,一台用于代理。

代理:
limit_req_zone $binary_remote_addr zone=mylimit:10m rate=1r/s;
#每秒可用访问一次,如果点击两次网页就会提示:503.
upstream myweb {
server 10.0.0.17:80 weight=1 max_fails=1 fail_timeout=1;  
}
server {
listen 80;
server_name localhost;
location /login {
limit_req zone=mylimit;
proxy_pass http://myweb;
proxy_set_header Host $host:$server_port;
proxy_set_header X-Real-IP $remote_addr;
proxy_set_header X-Forwarded-For
$proxy_add_x_forwarded_for;
}
}

web服务器:10.0.0.17

server {
listen 80;
server_name localhost;
location /login {
root /usr/share/nginx/html;
index index.html index.html;
}
}
2、处理突然限流

为了处理突发事件,如果有人不小心点击了,或者其他原因多点击了,你出现503,这种情况是不好的,所以我们设置burst参数,他能是用户点击多次以后,不直接显示503页面,会进入一个加载时间。

limit_req_zone $binary_remote_addr zone=mylimit:10m rate=1r/s;
upstream myweb {
server 10.0.105.196:80 weight=1 max_fails=1 fail_timeout=1;
}
server {
listen 80;
server_name localhost;
location /login {
limit_req zone=mylimit burst=20;       #burst设置为20.
proxy_pass http://myweb;
proxy_set_header Host $host:$server_port;
proxy_set_header X-Real-IP $remote_addr;
proxy_set_header X-Forwarded-For
$proxy_add_x_forwarded_for;
}
}
3、无延迟的排队

配置 burst 参数将会使通讯更流畅,但是可能会不太实用,因为该配置会使站点看起来很慢。在上面的 示例中,队列中的第20个包需要等待2秒才能被转发,此时返回给客户端的响应可能不再有用。要解决这 个情况,可以在 burst 参数后添加 nodelay 参数:

limit_req_zone $binary_remote_addr zone=mylimit:10m rate=10r/s;
upstream myweb {
server 10.0.105.196:80 weight=1 max_fails=1 fail_timeout=1;
}
server {
listen 80;
server_name localhost;
location /login {
limit_req zone=mylimit burst=20; nodelay      #设置为延迟
proxy_pass http://myweb;
proxy_set_header Host $host:$server_port;
proxy_set_header X-Real-IP $remote_addr;
proxy_set_header X-Forwarded-For
$proxy_add_x_forwarded_for;
}
}
yd3202
关注
nginx 流量控制以及访问控制的实现
01-09
nginx 流量控制 流量限制 (rate-limiting),是Nginx中一个非常实用,却经常被错误理解和错误配置的功能。...以下将会介绍Nginx流量限制 的基础知识和高级配置,”流量限制”在Nginx Plus中也适用。
Nginx04 -- 限流
fengxianaa的博客
07-02 935
Nginx 教程,Nginx 系列,Nginx 限流
nginx-nginx限流
jll126的博客
03-30 3705
1. 配置参数 在nginx.conf配置文件中的http模块下添加: limit_req_zone $binary_remote_addr zone=serverRateLimit:10m rate=10r/s; limit_req_zone定义在http块中,$binary_remote_addr标识保存客户端IP地址的二进制形式。 Zone定义IP状态及URL访问频率的共享内存区域。zone=key表示区域的名字,冒号后面的10m表示的是区域的大小。16000个IP地址的状态信息y约1MB,
Nginx 配置限流
陈续缘的专栏
08-01 1013
限流(Rate Limitting)是服务降级的一种方式,通过限制系统的输入和输出流量以达到保护系统的目的。比如我们的网站暴露在公网环境中,除了用户的正常访问,网络爬虫、恶意攻击或者大促等突发流量都可能都会对系统造成压力,如果这种压力超出了服务器的处理能力,会造成响应过慢甚至系统崩溃的问题。因此,当并发请求数过大时,我们通过限制一部分请求(比如限制同一IP的频繁请求)来保证服务器可以正确响应另一部分的请求。另外还提供了对下载/上传速度的限制
Nginx 如何限流和访问控制(详解)
hanjinjuan的博客
08-14 9099
前言 本文针对 Nginx 的三个模块进行配置,并证实各自的功能特点: limit_conn_zone 模块 - 限制同一 IP 地址并发连接数; limit_request 模块 - 限制同一 IP 某段时间的访问量; core 模块提供 - limit_rate 限制同一 IP 流量。 在 Nginx 中 以 LIMIT 开头的 配置项,都是做 限制 功能,以上三个功能都是 Nginx 编译后就有的功能,属于内置模块。 一、流量控制 1、简介 流量限制 (rate-limiting),
Nginx额外篇之实现Nginx限流(运维篇)
忆的博客
11-07 4609
目录 1.产生背景 2.限流原理(简介) 3.Nginx实现限流的方式 3.1 模块介绍 3.2 模块指令实战 1.设置共享内存区域和允许的最大并发数。当超过此限制时,服务器将返回错误以响应请求。由ngx_http_limit_conn_module模块提供此功能。 2.对单个ip进行限流,只是表现在对请求次数的限制,但是并非所有连接都被计数。只有被服务器处理的用户请求连接,才会被进...
如何配置Nginx服务实现限流功能
zy_zeros的博客
02-26 943
限流(Rate Limitting)是服务降级的一种方式,通过限制系统的输入和输出流量以达到保护系统的目的。比如我们的网站暴露在公网环境中,除了用户的正常访问,网络爬虫、恶意攻击或者大促等突发流量都可能都会对系统造成压力,如果这种压力超出了服务器的处理能力,会造成响应过慢甚至系统崩溃的问题。因此,当并发请求数过大时,我们通过限制一部分请求(比如限制同一IP的频繁请求)来保证服务器可以正确响应另一部分的请求。nginx 提供了两种限流方式,一种是限制请求速率,一种是限制连接数量。
Nginx-流量控制(MD笔记)
最新发布
08-20
Nginx-流量控制(MD笔记)
基于Nginx实现访问控制、连接限制
09-29
Nginx中,访问控制和连接限制是两个重要的安全措施,它们可以帮助防御DDoS攻击,保护服务器免受恶意流量的冲击。 1. **访问控制** 访问控制主要是通过限制特定IP或IP段的访问来实现的。Nginx提供了`allow`和`...
nginx访问控制
01-20
流量限制”配置两个主要的指令,limit_req_zone和limit_req,如下所示: 代理服务器配置(192.168.13.129): [root@server ~]# vim /etc/nginx/conf.d/default.conf 清空并添加以下代码 limit_req_zone $binary_...
服务高可用保障:服务限流,Nginx实现服务限流
goGoing_的博客
05-12 2166
限流存在于高可用服务中。用于高可用的保护手段,主要包括:缓存,降级,限流限流:只允许指定的事件进入系统,超过的部分将被拒绝服务,排队或者降级处理。
Nginx-流量控制
Forgetfanhua的博客
04-17 203
#一、Nginx如何限流 Nginx的”流量限制”使用漏桶算法(leaky bucket algorithm),该算法在通讯和分组交换计算机网络中广泛使用,用以处理带宽有限时的突发情况。就好比,一个桶口在倒水,桶底在漏水的水桶。如果桶口倒水的速率大于桶底的漏水速率,桶里面的水将会溢出;同样,在请求处理方面,水代表来自客户端的请求,水桶代表根据”先进先出调度算法”(FIFO)等待被处理的请求队列,...
Web安全和渗透测试有什么关系?
Python_0011的博客
03-31 1020
做渗透测试的一个环节就是测试web安全,需要明白漏洞产生原理,通过信息收集互联网暴露面,进行漏洞扫描,漏洞利用,必要时进行脚本自编写和手工测试,力求挖出目标存在的漏洞并提出整改建议,当然如果技术再精一些,还要学习内网渗透(工作组和域环境),白盒审计,app,小程序渗透那些了......可以说是最科学最系统的学习路线,大家跟着这个大的方向学习准没问题。当然除了有配套的视频,同时也为大家整理了各种文档和书籍资料&工具,并且已经帮大家分好类了。总之,web安全包含于渗透测试,但不是渗透测试的全部。
没有云服务器?内网穿透了解一下
03-20 3万+
​ 内网穿透又叫端口映射,用一句最简单的话来讲就是:将你的计算机所连接的私有网络映射到公网上,别人通过你给的域名或ip即可访问你本地的服务。具体的原理可参照百度百科 这么做可以实现各大厂商的云服务器(阿里云,腾讯云,百度云,华为云等)的效果,通过公网地址访问服务器
互联网高并发之限流
art_code的博客
11-20 403
互联网高并发之限流 RPC远程调用 可以跨平台 一般采用HTTP协议 底层使用socket技术 只要语言支持socket技术,就可以进行通讯 开放平台一般采用http协议,因为支持更多的语言 本地调用只支持Java语言与Java语言开发使用虚拟机与虚拟机之间通讯 rmi 高并发限流解决方案 为啥要限流? 秒杀 双十一 服...
总结:Nginx限流
w2009211777的专栏
04-08 5022
一、介绍 Nginx按请求速率限速模块使用的是漏桶算法,即能够强行保证请求的实时处理速度不会超过设置的阈值。 二、限流配置说明 1、限流配置 limit_req_zone $binary_remote_addr zone=one:10m rate=10r/s; 第一个参数:$binary_remote_addr 表示通过remote_addr这个标识来做限制,“binary_”的目的是缩写内存占用量,是限制同一客户端ip地址。 第二个参数:zone=one:10m表示生成一个大小为10M,名字为
nginx限流配置
热门推荐
ThinkStu的博客
10-30 10万+
限流(Rate Limitting)是服务降级的一种方式,通过限制系统的输入和输出流量以达到保护系统的目的。
ngrok的使用(超详细)
流年轻逝
08-17 6万+
1、ngrok简介 百度百科:ngrok 是一个反向代理,通过在公共的端点和本地运行的 Web 服务器之间建立一个安全的通道。ngrok 可捕获和分析所有通道上的流量,便于后期分析和重放. 啥玩意… 1 其实说白了就是你写一个项目,在PC上完美运行,想在手机端访问,只能让手机电脑处于同一局域网内,但是这个技术可以把你的本地IP和端口(例如:localhost:8080)转换为www.baidu.com一样的万网,这样,即使电脑与手机不是在同一局域网内也可以无缝访问,(厉害吧!)。 很早我就想了解有没有这种技
nginx实现流量削峰
08-27
Nginx是一个高性能的Web服务器,可以通过配置来控制请求的流量,并且具有负载均衡的功能,可以将请求分发到多个后端服务器上。[2]在秒杀场景中,可以使用Nginx来处理大量的请求,同时使用答题流程来增加购买的复杂度...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

yd3202

感谢您的支持!

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值