zoukankan      html  css  js  c++  java

  • Nginx实现限流

    为了防止用户的恶意访问,可以在在nginx设置限流,防止服务发生雪崩效应

    Nginx限流分为两种

    一是根据ip控制速率

    二是控制并发连接数

    1》 根据ip控制速率限流的配置

      在http模块添加配置

      

      binary_remote_addr 是一种key,表示基于 remote_addr(客户端IP) 来做限流,binary_ 的目的是压缩内存占用量。
      zone:定义共享内存区来存储访问信息, contentRateLimit:10m 表示一个大小为10M,名字为contentRateLimit的内存区域。
      1M能存储16000 IP地址的访问信息,10M可以存储16W IP地址访问信息。
      rate 用于设置最大访问速率,rate=10r/s 表示每秒最多处理10个请求。
      Nginx 实际上以毫秒为粒度来跟踪请求信息,因此 10r/s 实际上是限制:每100毫秒处理一个请求。这意味着,自上一个请求处理完后,若后续100毫秒内又有请求到达,将拒绝处理该请求.
      给某个location配置limit_req

      

           该配置的意思是 , 当请求路径是/read_content时,会根据contentRateLimit来限流,每个ip访问的速率限制是2r/s,能够突发访问的请求数量是4,不延迟处理请求。

         

    完整配置如下

    user  root root;
worker_processes  1;

events {
    worker_connections  1024;
}

http {
    include       mime.types;
    default_type  application/octet-stream;

    #cache
    lua_shared_dict dis_cache 128m;

    #限流设置
    limit_req_zone $binary_remote_addr zone=contentRateLimit:10m rate=2r/s;

    sendfile        on;
    #tcp_nopush     on;

    #keepalive_timeout  0;
    keepalive_timeout  65;

    #gzip  on;

    server {
        listen       80;
        server_name  localhost;

        location /update_content {
            content_by_lua_file /root/lua/update_content.lua;
        }

        location /read_content {
            limit_req zone=contentRateLimit burst=4 nodelay;
            content_by_lua_file /root/lua/read_content.lua;
        }
    }
}

     2》根据并发连接数来限流

           http模块添加

      limit_conn_zone $binary_remote_addr zone=perip:10m;

      limit_conn_zone $server_name zone=perserver:10m;

           location 添加配置

      location / {

               limit_conn perip 10;#单个客户端ip与服务器的连接数.

               limit_conn perserver 100; #限制与服务器的总连接数

              root html; index index.html index.htm;

          }

    完整配置如下

    http {
    include       mime.types;
    default_type  application/octet-stream;

    #cache
    lua_shared_dict dis_cache 128m;

    #限流设置
    limit_req_zone $binary_remote_addr zone=contentRateLimit:10m rate=2r/s;

    limit_conn_zone $binary_remote_addr zone=perip:10m;

    limit_conn_zone $server_name zone=perserver:10m; 

    sendfile        on;
    #tcp_nopush     on;

    #keepalive_timeout  0;
    keepalive_timeout  65;

    #gzip  on;

    server {
        listen       80;
        server_name  localhost;
        #所有以brand开始的请求,单个客户端ip与服务端的连接数是10,总共不超过100
        location /brand {
             limit_conn perip 10;#单个客户端ip与服务器的连接数.
             limit_conn perserver 100; #限制与服务器的总连接数
             proxy_pass http://192.168.211.1:18081;
        }

        location /update_content {
            content_by_lua_file /root/lua/update_content.lua;
        }

        location /read_content {
            limit_req zone=contentRateLimit burst=4 nodelay;
            content_by_lua_file /root/lua/read_content.lua;
        }
    }
}
  • 相关阅读:
    vscode快捷键的中文版
    小程序css--view标签下英文不换行,中文会自动换行
    微信小程序设置背景铺满全屏
    MAC系统上不能调试华为手机
    js 空函数的作用
    五子棋 AI(AIpha-beta算法)
    ( function(){…} )()和( function (){…} () )是两种立即执行函数
    vscode快捷键
    20192328牛梓萌第一周作业
    第一次作业
  • 原文地址:https://www.cnblogs.com/moris5013/p/12366921.html
Copyright © 2011-2022 走看看