-
限流策略的背景:
- 限流可以在单体应用或分布式应用中实现。
- 可以使用API网关如Zuul、Kong等实现限流,避免在业务应用中实现限流逻辑。
-
使用Nginx进行限流的优势:
- Nginx或openResty可以配置限流,无需修改应用代码。
- 通过Nginx配置实现限流,可以快速调整限流策略。
-
Nginx限流配置详解:
- 在Nginx配置文件的
http块中添加配置。 - 使用
geo指令定义变量$limit_ip,根据IP地址设置值。 - 使用
map指令将$limit_ip的值映射到另一个变量$limit_key。 - 使用
limit_req_zone指令定义限流区域和请求速率限制。
- 在Nginx配置文件的
-
配置参数解释:
geo $limit_ip {...}:定义基于IP的变量,用于标记需要限制的IP。default 0;:默认情况下,IP不受限制。1.2.3.4 1;:特定IP地址被标记为需要限制。map $limit_ip $limit_key {...}:根据$limit_ip的值设置$limit_key。limit_req_zone $limit_key zone=mylimit:10m rate=2r/s;:定义限流区域,设置请求速率限制。
-
限流区域(zone)的设置:
zone=mylimit:10m:设置共享内存区域大小为10MB,存储限流信息。rate=2r/s:限制每个IP地址的请求速率为每秒2个请求。
-
应用限流策略:
- 在需要限流的
location块中使用limit_req指令。 location /abc/api {...}:应用限流策略到特定API。
- 在需要限流的
-
配置完成后的操作:
- 重新加载Nginx配置或重启Nginx。
- 观察日志,查看限流效果。
-
日志信息:
- 限流生效时,Nginx的error日志中会有相关信息。
-
注意事项:
- 提到的配置示例为黑名单模式,即限制特定IP地址。
- 可以通过修改geo和map指令实现白名单模式,即只允许特定IP地址访问。
