快捷導(dǎo)航

nginx限流方案的實(shí)現(xiàn)(三種方式)

更新時(shí)間：2018年05月24日 09:34:28 作者：zwq_david9527

一般對(duì)外暴露的系統(tǒng),在促銷或者黑客攻擊時(shí)會(huì)涌來大量的請(qǐng)求,為了保護(hù)系統(tǒng)不被瞬間到來的高并發(fā)流量給打垮, 就需要限流，這篇文章主要介紹了nginx限流方案的實(shí)現(xiàn)，非常具有實(shí)用價(jià)值，需要的朋友可以參考下

通過查看nginx官方文檔，小弟查看到了三種nginx限流方式。

1、limit_conn_zone

2、limit_req_zone

3、ngx_http_upstream_module

前兩種只能對(duì)客戶端（即單一ip限流），并且文檔也很全，但是經(jīng)過測(cè)試發(fā)現(xiàn)，還是無法達(dá)到官方文檔所說的結(jié)果（可能小弟的測(cè)試方法有問題）。

這里先簡單的介紹一下前兩種：

1、limit_conn_zone

1.1nginx配置

http{ 
 limit_conn_zone $binary_remote_addr zone=one:10m; 
 server 
 { 
   ...... 
  limit_conn one 10; 
  ...... 
 } 
}

其中“l(fā)imit_conn one 10”既可以放在server層對(duì)整個(gè)server有效，也可以放在location中只對(duì)單獨(dú)的location有效。
該配置表明：客戶端的并發(fā)連接數(shù)只能是10個(gè)。

1.2結(jié)果

ab工具20并發(fā)去請(qǐng)求nginx，可以看到
Complete requests: 20
Failed requests: 9

（由于nginx配置中一個(gè)ip并發(fā)連接數(shù)為10，而結(jié)果中成功數(shù)為+1的原因未知；nginx的日志中也可以看到有9個(gè)請(qǐng)求返回503）

2、limit_req_zone

2.1 nginx配置

http{ 
 limit_req_zone $binary_remote_addr zone=req_one:10m rate=1r/s; 
 server 
 { 
   ...... 
  limit_req zone=req_one burst=120; 
  ...... 
 } 
}

其中“l(fā)imit_req zone=req_one burst=120”既可以放在server層對(duì)整個(gè)server有效，也可以放在location中只對(duì)單獨(dú)的location有效。

rate=1r/s的意思是每個(gè)地址每秒只能請(qǐng)求一次，也就是說令牌桶burst=120一共有120塊令牌，并且每秒鐘只新增1塊令牌，120塊令牌發(fā)完后，多出來的請(qǐng)求就會(huì)返回503.。

3、ngx_http_upstream_module

3.1 介紹

作為優(yōu)秀的負(fù)載均衡模塊，目前是我工作中用到最多的。其實(shí)，該模塊是提供了我們需要的后端限流功能的。通過官方文檔介紹，該模塊有一個(gè)參數(shù)：max_conns可以對(duì)服務(wù)端進(jìn)行限流，可惜在商業(yè)版nginx中才能使用。然而，在nginx1.11.5版本以后，官方已經(jīng)將該參數(shù)從商業(yè)版中脫離出來了，也就是說只要我們將生產(chǎn)上廣泛使用的nginx1.9.12版本和1.10版本升級(jí)即可使用（通過測(cè)試可以看到，在舊版本的nginx中，如果加上該參數(shù)，nginx服務(wù)是無法啟動(dòng)的）。

3.2配置

upstream xxxx{ 
 
 server 127.0.0.1:8080 max_conns=10; 
 
 server 127.0.0.1:8081 max_conns=10; 
 
}

3.3結(jié)果（不便截圖）

用兩臺(tái)機(jī)器各自用ab工具向nginx發(fā)送20、30、40個(gè)并發(fā)請(qǐng)求：

可以看到無論并發(fā)多少，成功的請(qǐng)求只有12個(gè)，成功的次數(shù)會(huì)多個(gè)2個(gè)，同時(shí)1.2的測(cè)試結(jié)果中成功次數(shù)也是+1，這里是兩臺(tái)機(jī)器，基于此種考慮，將機(jī)器增加至三臺(tái)，果然成功的次數(shù)為13個(gè)。這里得出一個(gè)假想，成功的請(qǐng)求數(shù)會(huì)根據(jù)客戶端的+1而+1（這里只是假設(shè)）

注：還有很重要的幾點(diǎn)。max_conns是針對(duì)upstream中的單臺(tái)server的，不是所有；nginx有個(gè)參數(shù)：worker_processes，max_conns是針對(duì)每個(gè)worker_processes的；

附ab工具安裝步驟（轉(zhuǎn)載，來源未知）

#ab運(yùn)行需要依賴apr-util包，安裝命令為： 
yum install apr-util 
#安裝依賴 yum-utils中的yumdownload 工具，如果沒有找到 yumdownload 命令可以 
yum install yum-utils 
cd /opt 
mkdir abtmp 
cd abtmp 
yum install yum-utils.noarch 
yumdownloader httpd-tools* 
rpm2cpio httpd-*.rpm | cpio -idmv 
#操作完成后 將會(huì)產(chǎn)生一個(gè) usr 目錄 ab文件就在這個(gè)usr 目錄中 
#簡單使用說明 
./ab -c 100 -n 10000 http://127.0.0.1/index.html 
#-c 100 即：每次并發(fā)100個(gè) 
#-n 10000 即： 共發(fā)送10000個(gè)請(qǐng)求

以上就是本文的全部內(nèi)容，希望對(duì)大家的學(xué)習(xí)有所幫助，也希望大家多多支持腳本之家。

您可能感興趣的文章: