详解Nginx对访问量的控制

  

<强>目的
  

  

了解Nginx的ngx_http_limit_conn_module和ngx_http_limit_req_module模块,对请求访问量进行控制。

  

<强> Nginx模块化
  

  

nginx的内部结构是由核心模块和一系列的功能模块所组成。模块化架构使得每个模块的功能相对简单,实现高内聚,同时也便于对nginx进行功能扩展。
  

  

针对web请求,Nginx所有开启的模块会组成一条链,类似于闯关游戏中的一道道关卡,每个模块负责特定的功能,例如实现压缩的ngx_http_gzip_module模块,实现验证的ngx_http_auth_basic_module模块和实现代理的ngx_http_proxy_module模块等。连接到服务器的请求,会依次经过Nginx各个模块的处理,只有通过这些模块处理之后的请求才会真正的传递给后台程序代码进行处理。

  

<强> Nginx并发访问控制
  

  

对于web服务器而言,当遇到网络爬虫,或者恶意大流量攻击访问时,会造成服务器内存和CPU爆满,带宽也会跑满,所以作为成熟的服务器代理软件,需要可以对这些情况进行控制。
  

  

Nginx控制并发的方法有两种,一种是通过IP或者其他参数控制其并发量;另外一种是控制单位时间内总的请求处理量。即对并发和并行的控制,这两个功能分别由ngx_http_limit_conn_module和ngx_http_limit_req_module模块负责实现。

  

<强> ngx_http_limit_conn_module模块
  

  

<强>说明
  

  

该模块主要用于对请求并发量进行控制。

  

<强>参数配置
  

  

limit_conn_zone
  

  
  

指令配置limit_conn_zone关键区=名字:大小
  配置的上下文:http
  说明:关键是Nginx中的变量,通常为binaryremoteaddr | server_name;名称为共享内存的名称,大小为该共享内存的大小;此配置会申请一块共享内存空间的名字,并且保存关键的访问情况
  

     

limit_conn_log_level
  

  
  

语法:limit_conn_log_level信息| | |错误警告通知
  默认值:误差
  配置上下文:http服务器,位置
  说明:当访问达到最大限制之后,会将访问情况记录在日志中
  

     

limit_conn
  

  
  

语法:limit_conn zone_name数
  配置上下文:http服务器,位置
  说明:使用zone_name进行访问并发控制,当超过数量时返回对应的错误码
  

     

limit_conn_status
  

  
  

语法:limit_conn_status代码
  默认值:503
  配置上下文:http服务器,位置
  说明:当访问超过限制时,给客户端返回的错误码,此错误码可以配合error_page等参数,在访问超量时给客户返回友好的错误页面
  

     

limit_rate
  

  
  

语法:limit_rate率
  默认值:0
  配置上下文:http服务器,位置
  说明:对每个链接的速率进行限制,速度表示每秒的下载速度;
  

     

limit_rate_after
  

  
  

语法:limit_rate_after大小
  配置上下文:http服务器,位置
  说明:此命令和limit_rate配合,当流量超过大小之后,limit_rate才开始生效
  

     

简单配置示例
  

        limit_conn_zone $ binary_remote_addr区=addr: 10米;   服务器{   听80;   server_name www.domain.com;   根路径/;   指数指数。html你;   位置/ip {   limit_conn_status 503;#超限制后返回的状态码;   limit_conn_log_level警告;#日志记录级别   limit_rate 50;#带宽限制   limit_conn addr 1;#控制并发访问   }   #当超过并发访问限制时,返回503错误页面   error_page 503/503. html;   }   之前      

<强> ngx_http_limit_req_module模块
  

  

<强>说明
  

  

该模块主要控制单位时间内的请求数。使用“漏桶”(漏斗)算法进行过滤,在设置好限制率之后,当单位时间内请求数超过率时,模块会检测值,如果值为0,则请求会依据延迟| nodelay配置返回错误或者进行等待,如果大爆发于0时,当请求数大于速度但小于破裂时,请求进入等待队列进行处理。

  

<强>参数配置
  

  

limit_req_zone

详解Nginx对访问量的控制