Nginx如何设置限流？方法介绍

Nginx设置限流主要用于：1、防止DDos攻击:限制每客户端的连接数与请求数,防止流量暴增。2、保护上游服务器:限制到上游服务器的请求流量,避免过载。3、应用级保护:限制到应用服务器的请求数,保证其正常运行。

Nginx可以通过ngx_http_limit_conn_module和ngx_http_limit_req_module两个模块实现限流功能。

利用ngx_http_limit_conn_module限制客户端连接数，语法如下：

limit_conn_zone $binary_remote_addr zone=addr:10m;

server {
  ...
  limit_conn addr 5;  # 限制每个IP的连接数为5
}

//limit_conn_zone 定义共享内存区域,存储连接信息。
//limit_conn 定义限制连接数的具体规则。

利用ngx_http_limit_req_module限制客户端请求数，语法如下：

limit_req_zone $binary_remote_addr zone=one:10m rate=5r/s;

server {
  ...
  limit_req zone=one burst=10; # 限制请求数为每秒5个,突发值为10
}

//limit_req_zone 定义共享内存区域以及限速规则。rate设置速率,r/s代表每秒请求数。

完整示例如下：

# 限制每个IP的连接数为100 
limit_conn_zone $binary_remote_addr zone=conn_limit:10m;  
limit_conn conn_limit 100;   

# 限制每个IP的请求数为每秒20个,突发值为50
limit_req_zone $binary_remote_addr zone=req_limit:10m  rate=20r/s;
limit_req zone=req_limit  burst=50;