nginx-6:限流配置
参考:https://blog.csdn.net/qq_29677867/article/details/90114433
一、限流算法
1. 令牌桶算法
算法思想是:
- 令牌以固定速率产生,并缓存到令牌桶中
- 令牌桶放满时,多余的令牌被丢弃
- 请求要消耗等比例的令牌才能被处理
- 令牌不够时,请求被缓存
2. 漏桶算法
算法思想是:
- 水(请求)从上方倒入水桶,从水桶下方流出(被处理)
- 来不及流出的水存在水桶中(缓存),以固定的速率流出
- 水桶满后水溢出(丢弃)
- 这个算法的核心是:缓存请求、匀速处理、多余的请求直接丢弃。相比漏桶算法,令牌桶算法不同之处在于它不仅有一只“桶”,还有个队列,这个桶是用来存放令牌的,队列才是用来存放请求的
从作用上来说,漏桶和令牌桶算法最明显的区别就是是否允许突发流量(burst)的处理,漏桶算法能够强行限制数据的实时传输(处理)速率,对突发流量不做额外处理;而令牌桶算法能够在限制数据的平均传输速率的同时允许某种程度的突发传输
nginx 按请求速率限速模块使用的是漏桶算法,即能够强行保证请求的实时处理速度不会超过设置的阈值
nginx 官方版本限制 IP 的链接和并发分别有两个模块:
- limit_req_zone 用来限制单位时间内的请求数,即速率限制,采用的漏桶算法
- limit_req_conn 用来限制同一时间连接数,即并发限制
3. limit_req_zone 参数配置
- 第一个参数:$binary_remote_addr 表示通过 remote_add 这个标识来做限制,“binary_” 的目的是缩写内存占用量,是限制同一客户端 ip 地址
- 第二个参数:zone=one:10m 表示生成一个大小为 10m,名字为 one 的内存区域,用来存储访问的频次信息
- 第三个参数:rate=1r/s 表示允许相同标识的客户端的访问频次,这里限制的是每秒 1 次,还可以有 30r/m
- 第一个参数:zone=one 设置使用哪个配置区域来做限制,与上面 limit_req_zone 里的 name 对应
- 第二个参数:burst=5,burst 是爆发的意思,这个配置的意思是设置一个大小为 5 的缓冲区,当有大量请求(爆发)过来时,超过了访问频次限制的请求可以先放到这个缓冲区内
- 第三个参数:nodelay,如果设置,超过访问频次而且缓冲区也满了的时候就会直接返回 503,如果没有设置,则所有请求会等待排队
例子:
也可以配置限制特定的浏览器访问。
其他参数
当服务器由于 limit 被限速或缓存时,配置写入日志。延迟的记录比拒绝的记录低一个级别。例子:limit_req_log_level notice 延迟的基本是 info。
设置拒绝请求的返回值。值只能设置 400 到 599 之间。
4. ngx_http_limit_conn_module 参数配置
这个模块用来限制单个 IP 的请求数,并非所有的连接都被计数,只有在服务器处理了请求并且已经读取了整个请求头时,连接才被计数。
一次只运行每个 IP 地址一个连接
可以配置多个 limit_conn 指令。例如,以上配置将限制每个客户端 IP 连接到服务器的数量,同时限制连接到虚拟服务器的总数。
当服务器限制连接数时,设置所需的日志记录级别。
