nginx 限流

nginx 限流配置详解

Posted by leone on 2018-04-20

nginx限流

nginx限流算法(漏桶算法)

漏桶算法(Leaky Bucket)是网络世界中流量整形(Traffic Shaping)或速率限制(Rate Limiting)时经常使用的一种算法,它的主要目的是控制数据注入到网络的速率,平滑网络上的突发流量。漏桶算法提供了一种机制,通过它,突发流量可以被整形以便为网络提供一个稳定的流量。
漏桶可以看作是一个带有常量服务时间的单服务器队列,如果漏桶(包缓存)溢出,那么数据包会被丢弃。 在网络中,漏桶算法可以控制端口的流量输出速率,平滑网络上的突发流量,实现流量整形,从而为网络提供一个稳定的流量。
如图所示,把请求比作是水,水来了都先放进桶里,并以限定的速度出水,当水来得过猛而出水不够快时就会导致水直接溢出,即拒绝服务。

limit_req_zone

nginx可以使用ngx_http_limit_req_module模块的limit_req_zone指令进行限流访问,防止用户恶意攻击刷爆服务器。ngx_http_limit_req_module模块是nginx默认安装的,所以直接配置即可。

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
# 限速,每秒5个,内存区域10m,大概16万个session配置在http节点
limit_req_zone $binary_remote_addr zone=limited:10m rate=5r/s;

# server节点的配置
server {
listen 8080;
server_name xxx.com;
location / {
# 缓存区队列burst个,不延期即每秒最多可处理rate+burst个.同时处理rate个。
limit_req zone=limited burst=10 nodelay;
proxy_pass http://127.0.0.1;
proxy_set_header X-Real-IP $remote_addr;
proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
proxy_intercept_errors on;
proxy_connect_timeout 60;
proxy_send_timeout 60;
proxy_read_timeout 120; # 长时操作的设置
}
}

参数详解(limit_req_zone的参数)

zone:limited:10m:表示一个内存区域大小为10m,并且设定了名称为limited.

rate=5r/s:表示请求的速率是1秒5个请求,当单位设置成60r/m时,并不能达到限速1分钟60次的效果,它等同于1r/s。

$binary_remote_addr:表示远程的ip地址,当此nginx前方还存在代理时,需进行处理

参数详解(limit_req的参数)

zone=limited:表示这个参数对应的全局设置就是limited的那个内存区域

burst=10:表示请求队列的长度。

nodelay:表示不延时,比如rate=5r/s,burst=10 那么来了15个请求,能一次搞定,否则,就是此秒只能搞定5个请求。一般都是不延期的设置。

测试

1
2
3
4
# -n 即指定压力测试总共的执行次数
# -c 即指定的并发数

$ ab -n 5 -c 5 http://192.168.0.133:8080/api/limited