【Nginx】限流设置

最新推荐文章于 2025-08-18 21:53:02 发布
原创 最新推荐文章于 2025-08-18 21:53:02 发布 · 382 阅读 · 5 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#nginx #运维

一. 前言

Nginx 内置了强大的限流模块,可以轻松实现基于 IP、用户、API Key 的请求频率限制。

Nginx 原生限流:使用 limit_req 模块

Nginx 提供了 ngx_http_limit_req_module 模块,可以实现 漏桶算法(Leaky Bucket) 的限流机制。

1. 基本配置:按 IP 限流(常用)

http {
    # 定义一个限流区,名为 'per_ip'
    # zone=名称:大小(1MB ≈ 16000 个并发连接)
    # rate=每秒允许的请求数(r/s)
    limit_req_zone $binary_remote_addr zone=per_ip:10m rate=10r/s;

    server {
        listen 80;
        server_name api.yourdomain.com;

        location /v1/ {
            # 应用限流规则
            # burst=突发请求数(超出 rate 的请求可排队)
            # nodelay=不延迟处理(立即处理 burst 内请求)
            limit_req zone=per_ip burst=20 nodelay;

            proxy_pass http://qwen-api:8000;
            proxy_set_header Host $host;
            proxy_set_header X-Real-IP $remote_addr;
        }
    }
}

✅ 效果说明:

  • 每个 IP 最多 10 请求/秒
  • 允许突发 20 个请求(burst=20)
  • 突发请求不排队,立即处理(nodelay)
  • 超出限制的请求返回 503 Service Temporarily Unavailable

🔧 2. 按 API Key 限流(推荐用于 API 服务)

http {
    # 使用 $http_apikey 变量(来自请求头)
    limit_req_zone $http_apikey zone=per_key:10m rate=100r/m;  # 100次/分钟

    server {
        listen 80;
        server_name api.yourdomain.com;

        location /v1/ {
            # 验证 API Key 有效性(可结合 map)
            if ($http_apikey = "") {
                return 401 "Missing API Key";
            }

            # 应用按 key 限流
            limit_req zone=per_key burst=20 nodelay;

            proxy_pass http://qwen-api:8000;
            proxy_set_header Host $host;
        }
    }
}

✅ 效果说明:

  • 每个 API Key 最多 100 请求/分钟
  • 支持突发 20 次请求
  • 适合多租户 API 服务

3. 组合限流:IP + Key 双重保护

http {
    limit_req_zone $binary_remote_addr zone=per_ip:10m rate=5r/s;
    limit_req_zone $http_apikey zone=per_key:10m rate=100r/m;

    server {
        location /v1/ {
            # 先按 IP 限流
            limit_req zone=per_ip burst=10 nodelay;
            # 再按 Key 限流
            limit_req zone=per_key burst=20 nodelay;

            proxy_pass http://qwen-api:8000;
        }
    }
}

⚠️ 注意:多个 limit_req“与”关系,必须同时满足。

限流参数详解

参数说明
zone=name:size共享内存区名称和大小
rate=10r/s速率:每秒 10 请求
rate=100r/m速率:每分钟 100 请求
burst=20突发队列大小(允许超出 rate 的请求数)
nodelay不延迟处理突发请求(立即处理)
delay=自定义延迟(高级用法)

超出限制的响应

默认返回 503,你可以自定义错误页:

location /v1/ {
    limit_req zone=per_key burst=20 nodelay;
    
    # 自定义限流错误
    error_page 503 = @rate_limit_exceeded;
}

location @rate_limit_exceeded {
    internal;
    add_header Content-Type "application/json";
    return 429 '{"error": "Too Many Requests", "message": "Request limit exceeded"}';
}

✅ 推荐使用 429 Too Many Requests 状态码

验证限流是否生效

# 使用 ab(Apache Bench)测试
ab -n 150 -c 20 http://api.yourdomain.com/v1/chat/completions

# 或使用 curl 循环
for i in {1..120}; do
  curl -H "apikey: your-key" http://localhost/v1/models
done

查看 Nginx 错误日志:

tail -f /var/log/nginx/error.log
# 会看到类似:
# [error] 1234#0: *5 limit_req limit exceeded

优点 vs 缺点

优点缺点
✅ 原生支持,无需额外依赖❌ 无法持久化统计(重启清零)
✅ 性能极高,几乎无开销❌ 不支持复杂的配额管理(如按天限额)
✅ 配置简单,易于维护❌ 集群环境下无法共享状态(需配合 Redis)

什么时候用 Nginx 原生限流?

场景推荐方案
单机部署、简单限流✅ Nginx limit_req
集群部署、全局限流✅ Redis + Lua
需要配额管理、计费✅ 独立鉴权服务 + DB

✅ 总结

是的,Nginx 可以直接设置限流,使用 limit_req_zonelimit_req 指令即可实现高效、低开销的请求频率控制。

推荐配置(API 服务):

limit_req_zone $http_apikey zone=api_key:10m rate=100r/m;

location /v1/ {
    if ($http_apikey = "") { return 401; }
    limit_req zone=api_key burst=20 nodelay;
    error_page 503 = 429 '{"error":"Too Many Requests"}';
    proxy_pass http://backend;
}

如果你需要 集群级限流更复杂的策略(如按用户等级限流),再考虑 Redis 或外部服务。对于大多数场景,Nginx 原生限流已经足够强大!

以上就是关于【Nginx】限流设置的基本应用介绍,希望对你有所帮助!

Nginx限流配置
飞龙在天
07-16 896
nginx支持每秒请求数限制,并发数限制和限速。
Nginx限流
krb___的博客
03-25 1275
Nginx限流主要分为两种方式:限制访问频率 / 限制并发连接数。
Nginx限流设置
xdpcxq1029的博客
02-05 1434
通过IP限流(为了削峰,即让服务器稳定),主要通过两个方面:1.限制请求速率(限制每个客户端IP地址在规定时间内能够发起的请求次数)2.限制并发连接数(如果只限制请求速率的话,可能会出现同一个IP的用户,频繁调用对应相对耗时的api,也就是利用api的耗时,来在请求速率的限制下,仍然可以影响服务器稳定)动静分离是让动态网站里的动态网页根据一定规则把不变的资源和经常变的资源区分开来,动静资源做好了拆分以后,我们就可以根据静态资源的特点将其做缓存操作,这就是网站静态化处理的核心思路。4.正向代理(比如VPN,
nginx限流设置
完颜振江
01-24 1440
nginx.conf设置 ########################worldapi############################ ## 这里取得原始用户的IP地址,没走CDN/SLB的,给到$remote_addr map $http_x_forwarded_for $clientRealIp { default $remote_addr; ~^(?P<firstAddr>[0-9\.]+
Nginx 配置限流
陈续缘的专栏
08-01 1241
限流(Rate Limitting)是服务降级的一种方式,通过限制系统的输入和输出流量以达到保护系统的目的。比如我们的网站暴露在公网环境中,除了用户的正常访问,网络爬虫、恶意攻击或者大促等突发流量都可能都会对系统造成压力,如果这种压力超出了服务器的处理能力,会造成响应过慢甚至系统崩溃的问题。因此,当并发请求数过大时,我们通过限制一部分请求(比如限制同一IP的频繁请求)来保证服务器可以正确响应另一部分的请求。另外还提供了对下载/上传速度的限制。
nginx限流配置
热门推荐
ThinkStu的博客
10-30 10万+
限流(Rate Limitting)是服务降级的一种方式,通过限制系统的输入和输出流量以达到保护系统的目的。
Nginx——限流配置
吴声子夜歌的博客
08-04 5231
限流(Rate Limitting)是服务降级的一种方式,通过限制系统的输入和输出流量以达到保护系统的目的。比如我们的网站暴露在公网环境中,除了用户的正常访问,网络爬虫、恶意攻击或者大促等突发流量都可能都会对系统造成压力,如果这种压力超出了服务器的处理能力,会造成响应过慢甚至系统崩溃的问题。因此,当并发请求数过大时,我们通过限制一部分请求(比如限制同一IP的频繁请求)来保证服务器可以正确响应另一部分的请求。nginx 提供了两种限流方式,一种是限制请求速率,一种是限制连接数量。
Nginx限流配置方案参考
技术引领业务创新
04-22 8929
Nginx为我们提供了请求限制模块(ngx_http_limit_req_module)、基于令牌桶算法的流量限制模块(ngx_stream_limit_conn_module),可以方便的控制令牌速率,自定义调节限流,实现基本的限流控制 此模块已经合并至主线版本中,无需再额外编译添加
Nginx配置限流
weixin_46619605的博客
10-15 1700
Nginx配置限流
nginx:如何配置限流,及其作用
weixin_43290370的博客
04-19 2355
分层防御:边缘限流->应用限流->业务限流动态调整:基于后端负载自动调节阈值精准控制:用户/业务/接口多维度限流容错设计:避免雪崩效应,保障核心业务生产环境始终启用nodelay参数burst大小设置为正常QPS的20%-50%监控限流触发情况并设置告警定期压测验证限流效果这些经验在应对淘宝双11、抖音春晚红包等场景中得到了充分验证,是构建高可用系统不可或缺的核心能力。
详解Nginx限流配置
09-29
本文将详细介绍Nginx限流的配置方法,以及其背后所使用的漏桶算法。 首先,Nginx限流的配置主要涉及到的核心指令是“limit_req_zone”,它用于定义限流规则。规则中包含了限流的依据,例如客户端IP地址,并设置一个...
nginx限流方案的实现(三种方式)
09-30
**Nginx限流方案详解** 在面对高并发流量或者恶意攻击时,系统保护成为了一个重要的议题。Nginx作为一款高性能的HTTP和反向代理服务器,提供了多种限流策略来确保系统的稳定性和安全性。本文将详细介绍Nginx实现限...
DNS总结
记不住所以写下来
08-17 455
DNS(域名系统)将域名转换为IP地址,采用分层分布式架构进行递归和迭代查询。常见记录类型包括A/AAAA、CNAME、MX等,实现不同网络功能。由于存在DNS劫持、缓存投毒等安全威胁,可通过DNSSEC、DoH/DoT等机制防护。优化方面建议选择优质DNS服务商、合理设置TTL值,并配合CDN提升性能。DNS是互联网基础设施的核心环节,其安全性与效率直接影响网络服务质量。
【Docker实战进阶】Docker 实战命令大全
MANONGMN的博客
08-11 1749
本文以 Nginx 为例,全面介绍 Docker 容器生命周期管理、监控和文件操作的核心命令。
【自动化运维神器Ansible】Ansible Roles详解:层次化、结构化组织Playbook的最佳实践
IT成长日记的博客
08-18 552
简单来说,Roles就是通过将复杂的Playbook拆分为多个逻辑组件,使代码更加模块化、可重用且易于维护。在Ansible自动化运维中,随着项目复杂度的增加,Playbook文件会变得越来越庞大且难以维护。Roles提供了一种层次化、结构化的方式来组织Playbook,极大地提高了代码的可重用性和可维护性。Roles不仅能够简化复杂的Playbook,还能提高团队协作效率,是Ansible自动化运维中不可或缺的重要特性。Roles采用标准化的目录结构,每个Role由多个目录和文件组成。
almalinux9.6系统:kubeadm部署kubernetes-1.33版本环境-三节点
老徐头子的博客
08-15 927
十五分钟包教包会,almalinux9.6系统下部署最新版本(1.33)kubernetes集群,有售后哦,亲!
运维进阶】部署文件到受管主机
最新发布
weixin_74491577的博客
08-18 394
实验摘要 本实验演示了如何使用Ansible的Files模块库管理远程主机文件。主要包括file模块创建文件并设置权限属性,lineinfile模块确保文件中存在特定行或在指定位置插入内容,以及replace模块基于正则表达式替换文件内容。实验在node1节点上成功创建了/tmp/testfile文件,演示了修改权限、添加内容和替换文本等操作,验证了Ansible对远程文件的高效管理能力。通过playbook.yml文件定义任务,实现了自动化文件部署和修改。
如何在 MacOS 上安装 SQL Server
csdn_aspnet的专栏,请点击博客主页右上角三个点中的私信联系
08-16 929
本文详细介绍了在MacOS系统上安装SQLServer Express的完整流程。主要内容包括:1) 通过Docker Desktop或命令行安装Docker;2) 使用Docker容器部署SQL Server 2022,包括必要的参数配置;3) 安装sql-cli工具并连接数据库的步骤。文章强调安装过程中需要注意密码设置、端口映射等关键配置项,并提供了验证安装成功的方法。该教程适用于开发者和学习者,帮助他们在Mac环境下搭建SQL Server开发环境。
nginx 限流
05-12
### Nginx限流配置教程 Nginx 提供了一个模块 `ngx_http_limit_req_module` 来实现请求速率限制的功能。此模块的核心在于定义一个共享内存区用来存储会话状态,并通过指定的键(如 IP 地址)来跟踪请求频率。 #### 配置步骤说明 1. **创建共享内存区域** 使用 `limit_req_zone` 指令可以定义一个共享内存区域,用于保存访问者的状态信息。例如,基于客户端 IP 地址进行限流时,可按如下方式设置: ```nginx http { limit_req_zone $binary_remote_addr zone=mylimit:10m rate=2r/s; } ``` 这里 `$binary_remote_addr` 是指客户端的二进制形式 IP 地址,`zone=mylimit:10m` 定义名为 `mylimit` 的共享内存区域大小为 10MB,而 `rate=2r/s` 则表示每秒允许的最大请求数为 2次[^1]。 2. **应用流量限制到具体位置** 单独定义 `limit_req_zone` 并不会实际生效,还需要配合 `limit_req` 指令将其作用于具体的 location 或 server 块中。下面是一个针对 `/login/` 路径实施限流的例子: ```nginx server { listen 80; location /login/ { limit_req zone=mylimit burst=5 nodelay; proxy_pass http://backend_server; } } ``` 上述配置中的 `burst=5` 参数意味着当超过设定速率时,额外最多允许排队等待处理的请求数量为 5;`nodelay` 取消延迟机制,使得超出部分立即被处理而不是逐步释放队列中的请求[^2]。 3. **验证效果并调整优化** 配置完成后,可通过分析日志文件确认限流策略是否正常工作。默认情况下,Nginx 日志路径可能位于 `/var/log/nginx/access.log` 和 `/var/log/nginx/error.log` 中。如果希望更直观地观察性能指标变化,则推荐集成 Prometheus 和 Grafana 等监控平台来进行可视化展示[^3]。 4. **深入理解原理** 尽管表面上看设置了固定的速率比如 `rate=2r/s` ,实际上内部是以毫秒级精度控制请求间隔时间。对于本例而言,“2 请求/秒”的含义转换成了“每隔至少 500ms 才能接受下一个新请求”。一旦违反这个规则即触发限流响应[^4]。 ```python # 示例 Python脚本模拟压力测试场景下的表现评估(仅作参考用途) import time, requests url = 'http://example.com/login/' for i in range(10): try: resp = requests.get(url) print(f'Request {i}: Status Code={resp.status_code}') except Exception as e: print(e) finally: time.sleep(.1) # 控制发送速度接近理论阈值附近便于观测行为差异 ```
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

宥钧

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值