對應nginx接入層限流可以使用Nginx自帶的兩個子產品:
- 連接配接數限流子產品ngx_http_limit_conn_module:
- 漏桶算法實作的請求限流子產品ngx_http_limit_req_module
一、ngx_http_limit_conn_module
1、并發連接配接限制
http
{
...
limit_conn_zone $binary_remote_addr zone=aming:10m;
...
server
{
...
limit_conn aming 10;
...
}
}
說明:首先用limit_conn_zone定義了一個記憶體區塊索引aming,大小為10m,它以$binary_remote_addr作為key。
該配置隻能在http裡面配置,不支援在server裡配置。
limit_conn 定義針對aming這個zone,并發連接配接為10個。
注意,這個10指的是單個IP的并發最多為10個。
2、速率限制
location ~ /download/ {
...
limit_rate_after 512k;
limit_rate 150k;
...
}
說明:limit_rate_after定義當一個檔案下載下傳到指定大小(本例中為512k)之後開始限速;
limit_rate 定義下載下傳速度為150k/s。
注意:這兩個參數針對每個請求限速。
二、ngx_http_limit_req_module
http {
geo $limited {
default 1;
127.0.0.1/32 0;
192.168.10.0/24 0;
}
map $limited $limit {
1 $binary_remote_addr;
0 "";
}
limit_req_zone $limit zone=aming:10m rate=1r/s;
server {
location ^~ /download/ {
limit_req zone=aming burst=5;
}
}
}
geo和map子產品實作了對127.0.0.1和192.168.10.0位址段的白名單設定。
limit_req_zone $limit zone=aming:10m rate=1r/s;
實作限制平均每秒不超過一個請求。
limit_req zone=aming burst=5;
實作允許超過頻率限制的請求數不多于5個。