【nginx】 实现限流

已于 2023-11-26 17:37:42 修改
阅读量1k 收藏 21
点赞数 20
文章标签: nginx 运维 并发 限流 nginx限流
于 2023-11-26 17:34:10 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/zt15732625878/article/details/134625730
版权

这里写自定义目录标题

前言

好久不见,还算为时不晚。最近一个月经历了工作的调整,技术栈从Java转向了Go和Python, 工作显得更忙了些,但是还是希望持续输出滴。最近做的产品,领导说要加一个限流功能,下面来看看如何实现。

正文

实现限流功能,限制并发数量,保护上游应用不被过多用户请求压垮,否则接下来的事情就会让人很emo了。

nginx实现限流

初步想法用最基本的计数来实现,后面觉得得改代码还得发版,这个时候还是尽量不要动代码了,发现nginx可以实现该功能。

并发限制

限制同一时间请求连接数量,使用ngx_http_limit_conn_module ,分为限制单IP和服务两种场景,使用limit_conn_zone和limit_conn 指令进行配置。

限制单IP并发数量
# 在http 中配置
http {
# 格式定义 limit_conn_zone key zone=name:size;
limit_conn_zone $binary_remote_addr  zone=mylimit:10m;
...
   server {
      listen 8080;
      # 在location中配置 最大连接数为5个
	    location /xxx{
		     limit_conn mylimit 5;
		     ...
	     }
     }
}

说明:

  • limit_conn_zone 定义一个会话块,记录会话状态信息;
  • zone=mylimit:10m 会话块叫做mylimit,内存容量为10M;
  • $binary_remote_addr 表示请求客户端的IP地址,作为会话请求限制的key,限制同一IP地址的请求连接数;
  • limit_conn mylimit 5 会话块最大连接数为5个,当超过数量限制后,对于后续请求默认返回503 response
    code,也可以使用limit_conn_status 自定义返回的状态码;
限制单主机服务并发数量
http {

limit_conn_zone $server_name zone=serverlimit:10m;
...
   server {
  	 listen 8081;
  	 server_name: xxx;
     location /xxx{
		     limit_conn serverlimit 5;
		     ...
	     }
     }
}

说明:

  • limit_conn_zone 定义一个会话块,记录会话状态信息;
  • zone=serverlimit:10m 会话块叫做serverlimit,内存容量为10M;
  • $server_name 虚拟主机作为会话请求限制的key,限制同一虚拟主机的请求连接数;
  • limit_conn serverlimit 5 会话块最大连接数为5个,当超过数量限制后,对于后续请求默认返回503
    response code,也可以使用limit_conn_status 自定义返回的状态码;

速率限制

限制单位时间内的请求数,使用ngx_http_limit_req_module ,采用漏桶算法,使用limit_req_zone和limit_req 指令进行配置

http {
limit_req_zone $binary_remote_addr zone=mylimit:10m rate=2r/s;
...
   server {
  	 listen 8081;
  	 server_name: xxx;
     location /xxx {    
         # 格式定义 limit_req zone=name [burst=number] [nodelay];
		     limit_req zone=mylimit burst=5 nodelay;
		     ...
	     }
     }
}

说明:

  • llimit_req_zone 定义一个请求会话块,记录会话状态信息;
  • zone=mylimit:10m 会话块叫做serverlimit,内存容量为10M;
  • $binary_remote_addr 同一客户端IP地址作为会话请求限制的key,限制同一IP地址的请求速度;
  • rate=2r/s 1s允许处理2个请求,nginx实际上以ms为粒度来跟踪请求信息,所以可以理解为500毫秒内只允许通过1个请求,从501毫秒开始才允许通过第二个请求。
  • limit_req zone=mylimit 应用上述http作用域的限流配置
  • burst 设置缓冲区大小,当在单位时间内有超过上述速度的请求过来时(突发流量),可以先放到这个缓冲区内;此缓冲区可以支持存放5个多余请求;
  • nodelay 让缓冲区的请求立即处理,如果不加此参数,缓冲区的请求还是按照原来的2r/s的速度处理,处理完缓冲区的5个请求需要2.5s,加了该配置后,缓冲区的请求可以被立即处理,这样请求数超过burst+rate之后多余的请求会立刻被拒绝处理,就不会有一些tcp连接请求等待。

限流效果

用Apifox或者ab(apachebench)测试并发超过限制的效果(也可通过nginx日志查看响应情况):
在这里插入图片描述
在这里插入图片描述

注意

  • 对某个IP 设置限流时考虑Nginx location匹配的优先级,避免设置了未生效
  • 并发限制的两种限制可以同时使用
  • limit_conn_log_level 和 limit_req_log_level 提供了日志功能

疑问

限制了并发数量,有时候用工具测试时会出现超过并发数量测试通过的情况 ,还没有搞明白,希望路过的朋友们给些指导 Thanks♪(・ω・)ノ

参考链接

https://juejin.cn/post/7121903842102509581?share_token=fed0ddaa-bcf8-4844-b4a2-0a906c98ae38
https://www.cnblogs.com/chenpingzhao/p/4971308.html
http://nginx.org/en/docs/http/ngx_http_limit_conn_module.html
http://nginx.org/en/docs/http/ngx_http_limit_req_module.html

小结

记录工作日常,还是一个努力搬砖的大朋友~

奔跑的大白啊
关注
  • 20
    点赞
  • 21
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
【linux】Nginx企业级优化:单IP并发控制、速率控制、Web站点权限、监牢模式优化
走向CTO的路上...
04-25 840
鱼弦:公众号:红尘灯塔,CSDN内容合伙人、CSDN新星导师、51CTO(Top红人+专家博主) 、github开源爱好者(go-zero源码二次开发、游戏后端架构 https://github.com/Peakchen)Nginx企业级优化包括单IP并发控制、速率控制、Web站点权限和监牢模式优化。下面是对这些优化的详细解释、底层流程图、Python代码示例和一些相关文献材料链接。许多企业和组织使用Nginx进行企业级优化,包括单IP并发控制、速率控制、Web站点权限和监牢模式优化。
Nginx 限流模块:限制并发IP访问频率
Bertram的博客
10-09 3412
nginx 限流模块:限制并发IP访问频率
nginx 限制ip并发量、连接等配置
01-30
nginx 限制ip并发量、连接等配置
nginx 限制ip并发
haikuo81
12-11 318
nginx 限制ip并发,也是说限制同一个ip同时连接服务器的量。如何Nginx限制同一个ip的连接限制并发目,限制流量/限制带宽? 通过下面nginx模块的使用,我们可以设置一旦并发链接超过我们的设置,将返回503错误给对方。这样可以非常有效的防止CC攻击。在配合 iptables防火墙,基本上CC攻击就可以无视了。Nginx限制ip链接Nginx如何限制并发,同1个IP,ng...
nginx 限制ip并发量、连接
热门推荐
qq_34665176的博客
01-30 1万+
     一、在本地模拟正式环境   1、首先配置好本地的host 文件路径为C:\Windows\System32\drivers\etc 在host文件中添加   2、nginx服务配置   3、配置完成 访问 http://www.djz.com/img/login.jpg  显示如下就成功了 二、限制ip的两种方法 1、第一种方法     a.配...
Nginx 限流模块:限制并发IP访问频率 面试常考
雪锋的笔记
05-19 953
Nginx 是我们常用的负载均衡和反向代理服务器,并发性能非常优秀。 但是在并发量极大的情况下,必要限流措施还是需要的,Nginx 的有对应的模块插件可通过简单配置来完成这个功能。 限制并发限制ip并发,也是说限制同一个ip同时连接服务器的量。1、添加limit_conn_zone 这个变量只能在http使用。 http{ ... #定义一个名为one的limit_zone,大小10M内存来存储session, #以$binary_remote_addr 为key #nginx 1.18以后用
Nginx抢购限流配置实现解析
09-29
主要介绍了Nginx抢购限流配置实现解析,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友可以参考下
nginx限流方案的实现(三种方式)
09-30
本文将详细介绍Nginx实现限流的三种方式:`limit_conn_zone`、`limit_req_zone`以及`ngx_http_upstream_module`。 ### 1. `limit_conn_zone` `limit_conn_zone` 是Nginx用于限制客户端连接的指令。它基于IP地址...
使用nginx实现分布式限流的方法
09-30
一般对外暴露的系统,在促销或者黑客攻击时会涌来大量的请求,为了保护系统不被瞬间到来的高并发流量给打垮, 就需要限...接下来通过本文给大家分享使用nginx实现分布式限流的方法,感兴趣的朋友跟随脚本之家小编一起学习吧
一文搞懂Nginx限流(简单实现)
09-29
Nginx 限流是网络服务管理中的一个重要策略,尤其在高并发和安全性方面起到关键作用。Nginx 作为广泛应用的负载均衡器,提供了多种限流机制以防止服务器因大量请求而过载。本文主要讲解了两种限流方式:限制访问频率...
Nginx - 限制并发限制访问速率、限制流量
最新发布
lizhengyu891231的博客
03-05 974
Nginx - 限制并发限制访问速率、限制流量
nginx配置限制同一个ip访问频率方法
01-10
1、在nginx.conf里的http{}里加上如下代码: limit_conn_zone $binary_remote_addr zone=perip:10m; limit_conn_zone $server_name zone=perserver:10m; 2、在需要限制并发和下载带宽的网站配置server{}里加上如下代码: limit_conn perip 2; limit_conn perserver 20; limit_rate 100k; 补充说明下参: $binary_remote_addr是限制同一客户端ip地址; $server_name是限制同一server最
Nginx限制某个IP同一时间段的访问和请求示例代码
01-10
nginx可以通过ngx_http_limit_conn_module和ngx_http_limit_req_module配置来限制ip在同一时间段的访问. ngx_http_limit_conn_module:该模块用于限制每个定义的密钥的连接,特别是单个IP​​地址的连接.使用limit_conn_zone和limit_conn指令. ngx_http_limit_req_module:用于限制每一个定义的密钥的请求的处理速率,特别是从一个单一的IP地址的请求的处理速率。使用“泄漏桶”方法进行限制.指令:limit_req_zone和limit_req. ngx_http_limi
Nginx之客户并发限制解读
一个菜鸡的博客
09-28 585
在我们进行系统开发设计中,要考虑服务器流量异常,负载过大等问题。对于大流量恶意的攻击访问,会带来带宽的浪费,服务器压力,影响业务,往往考虑对同一个ip的连接并发进行限制。​nginx可以通过limit_conn_zone 和limit_req_zone两个组件来对客户端访问目录和文件的访问频率和次进行限制,另外还可以善用进行服务安全加固,两个模块都能够对客户端访问进行限制,具体如何使用要结合公司业务环境进行配置。​。
nginx代理后,获取真实IP,做并发访问限制的方法(限流
完颜振江
01-24 1592
站点在运行时,为了防止DDoS 攻击、或内部接口调用造成的据迸发,nginx提供了limit限流模块: HttpLimitZoneModule 限制同时并发访问量HttpLimitReqModule 限制访问据,每秒内最多几个请求 一、普通配置: 什么叫普通配置? 普通配置就是针对【用户浏览器】→【网站服务器】这种常规模式的 nginx 配置。那么,如果我要对单 IP访问限制,绝大多教程都是这样写的: ## 用户的 IP 地址 $binary_remote_addr 作为 Key,
Nginx 限制单个IP并发连接
weixin_34146986的博客
03-26 128
使用Nginx限制单个IP并发连接能够减少一些采集程序或者DDOS的***。 再lnmp的nginx配置中已经添加了部分代码,但是是注释掉的,可以编辑/usr/local/nginx/conf/nginx.conf 文件 查找: #limit_zone oneip $binary_remote_addr 10m; 将前面的#去掉,再添加 limit_...
Nginx 限制单个IP并发连接及对每个连接速度(限速)
weixin_33923762的博客
07-23 869
  使用Nginx限制单个IP并发连接能够减少一些采集程序或者DDOS的攻击。 再lnmp的nginx配置中已经添加了部分代码,但是是注释掉的,可以编辑/usr/local/nginx/conf/nginx.conf 文件 1.1.8以上版本的nginx的设置: 查找: 复制内容到剪贴板 代码: #limit_conn_zone $binary_remote_addr ...
Nginx实现一个IP访问总流量限制
坐公交也用券
04-19 1095
Nginx中,可以使用模块配合模块实现基于 IP 的流量和连接控制。具体来说,可以按照如下步骤实现限制 IP 访问总流量。
nginx限制ip访问_nginx 如何限制访问频率,下载速率和并发连接.md
weixin_39816024的博客
12-05 409
一、 限制访问频率、并发连接、下载速度用到的模块和指令概述ngx_http_limit_req_module 用来限制单位时间内的请求,即速率限制,采用的漏桶算法 “leaky bucket” ngx_http_limit_conn_module 用来限制同一时间连接,即并发限制 limit_rate和limit_rate_after 下载速度设置漏桶算法(leaky bucket)算法思想是...
宝塔 nginx 限流
05-16
在建立一个高流量的网站或者服务时,往往需要对访问量进行限制来保证服务器的稳定性,而nginx有着丰富的限流配置功能,可以通过宝塔面板上的配合来实现。 要实现nginx限流功能,主要是通过nginx里面的limit_req...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

奔跑的大白啊

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值