So implementieren Sie die Nginx-Konfiguration zur Begrenzung der Anforderungsrate
Nginx ist ein Hochleistungs-Webserver, der Anforderungen durch Konfiguration begrenzen und steuern kann. In praktischen Anwendungen ist es zum Schutz der Serverressourcen häufig erforderlich, die Anforderungsrate zu begrenzen. In diesem Artikel wird erläutert, wie Sie die Begrenzung der Anforderungsrate in Nginx implementieren.
1. Verwenden Sie das HttpLimitReqModule-Modul.
Nginx stellt das HttpLimitReqModule-Modul bereit, mit dem die Anforderungsrate begrenzt werden kann. Bevor Sie mit der Konfiguration beginnen, müssen Sie sicherstellen, dass das HttpLimitReqModule-Modul installiert wurde.
Öffnen Sie die Nginx-Konfigurationsdatei, die sich normalerweise unter /etc/nginx/nginx.conf befindet, suchen Sie den http-Abschnitt und fügen Sie die folgende Konfiguration hinzu:
http { ... limit_req_zone $binary_remote_addr zone=one:10m rate=1r/s; server { ... } }
limit_req_zone wird verwendet, um den Namen und zu definieren Größe des eingeschränkten Bereichs, $ binäre_remote_addr gibt an, dass die IP-Adresse des Clients als eingeschränktes Schlüsselwort verwendet wird. zone=one:10m bedeutet die Verwendung eines eingeschränkten Bereichs namens one mit einer Größe von 10 MB. rate=1r/s bedeutet, dass die Anforderungsrate auf 1 pro Sekunde begrenzt ist.
Wenn ein Anforderungslimit erforderlich ist, fügen Sie die Anweisung limit_req hinzu, um die Anforderungsrate zu begrenzen. Um beispielsweise die Anfragerate auf 10 Anfragen/Sekunde zu begrenzen, kann dem Serversegment die folgende Konfiguration hinzugefügt werden: Die Direktive
location / { limit_req zone=one burst=5; ... }
limit_req wird verwendet, um das Anfragelimit anzuwenden, der Zonenparameter gibt den Namen der verwendeten Limitzone an , und der Burst-Parameter gibt die Anzahl der gleichzeitig verarbeiteten Anfragen an. Die obige Konfiguration gibt an, dass ein 503-Fehler zurückgegeben wird, wenn die Anzahl der Anfragen 10/Sekunde überschreitet.
Nach Abschluss der Konfiguration müssen Sie die Nginx-Konfiguration neu laden, damit sie wirksam wird. Sie können den folgenden Befehl verwenden, um die Konfiguration zu überprüfen und neu zu laden:
$ nginx -t # 检查配置是否正确 $ nginx -s reload # 重新加载配置
2. Verwenden Sie das Modul ngx_http_limit_req_module
Zusätzlich zum Modul HttpLimitReqModule können Sie auch das Modul ngx_http_limit_req_module verwenden, um die Anforderungsrate zu begrenzen. Dieses Modul bietet flexiblere Konfigurationsmöglichkeiten.
Öffnen Sie die Nginx-Konfigurationsdatei, suchen Sie das http-Segment und fügen Sie die folgende Konfiguration hinzu:
http { ... limit_req_zone $binary_remote_addr zone=one:10m rate=1r/s; server { ... } }
Diese Konfiguration ist dieselbe wie das HttpLimitReqModule-Modul, das einen eingeschränkten Bereich namens one mit einer Größe definiert Die Anforderungsrate ist auf 1/Sekunde begrenzt.
Wenn ein Anforderungslimit erforderlich ist, fügen Sie die Anweisung limit_req hinzu, um die Anforderungsrate zu begrenzen. Um beispielsweise die Anfragerate auf 10 Anfragen/Sekunde zu begrenzen, kann dem Serversegment die folgende Konfiguration hinzugefügt werden: Die Direktive
location / { limit_req zone=one burst=5; ... }
limit_req wird verwendet, um das Anfragelimit anzuwenden, der Zonenparameter gibt den Namen der verwendeten Limitzone an , und der Burst-Parameter gibt die Anzahl der gleichzeitig verarbeiteten Anfragen an.
Nach Abschluss der Konfiguration müssen Sie die Nginx-Konfiguration neu laden, damit sie wirksam wird. Sie können die folgenden Befehle verwenden, um die Konfiguration zu überprüfen und neu zu laden.
$ nginx -t # 检查配置是否正确 $ nginx -s reload # 重新加载配置
3. Verwenden Sie Lua-Skripte, um Anforderungslimits zu erweitern. Nginx unterstützt auch die Verwendung von Lua-Skripten, um Anforderungslimits zu erweitern. Durch das Schreiben benutzerdefinierter Lua-Skripte können flexiblere und komplexere Strategien zur Anforderungsbegrenzung implementiert werden.
Installieren Sie das Lua-Modulhttp { ... lua_shared_dict limit_req_store 10m; server { ... location / { access_by_lua_block { local limit_req = require "resty.limit.req" local lim, err = limit_req.new("limit_req_store", 1, 1) if not lim then ngx.log(ngx.ERR, "failed to instantiate a resty.limit.req object: ", err) return ngx.exit(500) end local key = ngx.var.binary_remote_addr local delay, err = lim:incoming(key, true) if not delay then if err == "rejected" then return ngx.exit(503) end ngx.log(ngx.ERR, "failed to limit req: ", err) return ngx.exit(500) end if delay >= 0.001 then ngx.sleep(delay) end } ... } } }
Diese Konfiguration verwendet die Direktive lua_shared_dict, um einen gemeinsam genutzten Speicherbereich mit dem Namen limit_req_store und einer Größe von 10 MB zu definieren.
Nginx-Konfiguration neu ladenIV. Zusammenfassung
In diesem Artikel werden drei Möglichkeiten zur Implementierung des Nginx-Anforderungsratenlimits vorgestellt, nämlich die Verwendung des HttpLimitReqModule-Moduls, des ngx_http_limit_req_module-Moduls und des Lua-Skripts. Durch geeignete Konfigurations- und Einschränkungsrichtlinien können Serverressourcen effektiv geschützt und böswillige Anfragen daran gehindert werden, eine übermäßige Belastung des Servers zu verursachen. In tatsächlichen Anwendungen können Sie eine geeignete Methode auswählen, um die Anforderungsrate entsprechend den spezifischen Anforderungen zu begrenzen.
Das obige ist der detaillierte Inhalt vonSo implementieren Sie die Konfiguration der Nginx-Grenzanforderungsrate. Für weitere Informationen folgen Sie bitte anderen verwandten Artikeln auf der PHP chinesischen Website!