首页 > 系统相关 >Nginx请求访问控制是怎样实现的 转载

Nginx请求访问控制是怎样实现的 转载

时间:2024-05-22 09:41:14浏览次数:32  
标签:令牌 http 请求 访问控制 Nginx 算法 limit 漏桶 转载

目录

  • 漏桶算法(Leaky Bucket):

  • 令牌桶算法(Token Bucket):

  • ngx_http_limit_req_module(限制请求) 配置实例

  • ngx_http_limit_conn_module(限制连接数) 配置实例

 


首先来看下什么是漏桶算法和令牌桶算法
Nginx并不直接实现漏桶算法或令牌桶算法,但这些算法在控制网络流量和请求速率方面非常有用。这些算法通常在网络编程、API服务、负载均衡等领域中使用,以确保系统的稳定性和性能。

回到顶部

漏桶算法(Leaky Bucket)

* 漏桶算法用于限制数据的传输速率。它可以将请求看作是水流,而漏桶的出水速度则是处理请求的速度。
* 当请求到达时,它们被放入漏桶中。如果漏桶已满(即已达到最大处理速率),则新的请求会被拒绝或丢弃。
* 漏桶算法的一个缺点是它不能很好地处理突发流量。即使漏桶未满,当突发流量到达时,它也会受到限制。

图片

回到顶部

令牌桶算法(Token Bucket)

* 令牌桶算法是另一种用于控制数据传输速率的算法。与漏桶算法不同,它允许一定程度的突发流量。
* 令牌桶以恒定的速率产生令牌,并将它们放入桶中。当请求到达时,它们需要消耗桶中的令牌才能被处理。
* 如果桶中有足够的令牌,即使突发流量到达,也可以被处理。然而,如果桶中没有令牌,请求将被拒绝或放入队列中等待。
* 令牌桶算法的优点是它可以更好地处理突发流量,同时仍然保持平均传输速率在所需范围内。

图片

在Nginx中,虽然没有直接实现这些算法,但你可以通过配置Nginx的限流模块(如ngx_http_limit_req_modulengx_http_limit_conn_module)来模拟这些算法的行为。这些模块允许你根据请求的速率或并发连接数来限制请求。

例如,ngx_http_limit_req_module允许你设置请求的速率限制,并通过漏桶或令牌桶算法类似的方式来处理超出限制的请求。你可以指定一个“burst”值,该值表示在达到速率限制之前可以处理的额外请求数。这类似于令牌桶算法中的桶容量。

回到顶部

ngx_http_limit_req_module(限制请求) 配置实例

ngx_http_limit_req_module 允许你限制特定区域的请求处理速率。这通常用于保护后端服务器免受过多的请求。

以下是一个配置实例,其中限制了对 /api/ 路径下资源的请求速率:

http {
# ... 其他配置 ...

limit_req_zone $binary_remote_addr zone=mylimit:10m rate=10r/s;

server {
# ... 其他配置 ...

location /api/ {
limit_req zone=mylimit burst=5 nodelay;

# ... 其他location配置 ...

proxy_pass http://backend_servers;
}
}
}

在这个配置中:

  • limit_req_zone 指令定义了一个名为 mylimit 的共享内存区域,用于存储请求的状态。$binary_remote_addr 是用于区分请求的键(通常是客户端IP地址的二进制形式),zone=mylimit:10m 表示这个区域的大小是 10MB,rate=10r/s 表示每秒只允许 10 个请求。

  • limit_req 指令在 location 块中用于应用请求限制。zone=mylimit 引用之前定义的限制区域,burst=5 表示在达到速率限制后还可以再处理 5 个请求(这些请求会排队等待),nodelay 表示如果请求超过了速率限制和突发限制,则立即返回 503 错误,而不是等待。

回到顶部

ngx_http_limit_conn_module(限制连接数) 配置实例

ngx_http_limit_conn_module 用于限制来自单个 IP 地址的并发连接数。

以下是一个配置实例,其中限制了对 / 路径下资源的并发连接数:

http {
# ... 其他配置 ...

limit_conn_zone $binary_remote_addr zone=perip:10m;

server {
# ... 其他配置 ...

location / {
limit_conn perip 10;

# ... 其他location配置 ...

# 例如,代理到后端服务器
proxy_pass http://backend_servers;
}
}
}

在这个配置中:

  • limit_conn_zone 指令定义了一个名为 perip 的共享内存区域,用于存储并发连接的状态。$binary_remote_addr 是用于区分连接的键(通常是客户端IP地址的二进制形式),zone=perip:10m 表示这个区域的大小是 10MB。

  • limit_conn 指令在 location 块中用于应用并发连接限制。perip 10 表示每个 IP 地址的并发连接数不能超过 10。

这两个模块都提供了保护 Nginx 服务器和后端服务器免受过多请求或连接的能力,从而提高系统的稳定性和性能。

链接:https://www.cnblogs.com/ydswin/p/18184839

标签:令牌,http,请求,访问控制,Nginx,算法,limit,漏桶,转载
From: https://www.cnblogs.com/testzcy/p/18205531

相关文章

  • Shell阶段04 shell流程之case语句, 服务启动停止脚本(rsync, nginx), shell加锁机制
    1.流程控制语句之case语句case主要作用是对程序的选择,循环等操作#语法:case变量in变量值1)命令序列;;#命令序列结束符变量值2)命令序列;;变量值3)命令序列;;变量值N)命令序列......
  • nginx 配置
    在Nginx配置中,要实现对特定路径(例如/api/)的GET和POST请求进行反向代理,并且允许跨域请求,你需要确保配置正确地处理了这些请求,并且设置了适当的CORS头。以下是Nginx配置的一个示例:location/api/{#允许跨域请求的域名,*代表允许所有域名add_headerAccess-Control-A......
  • nginx 解决 No connection could be made because the target machine actively refus
    已经搭建好的环境突然全部nginx502,localhost拒绝访问报错信息:connect()failed(10061:Noconnectioncouldbemadebecausethetargetmachineactivelyrefusedit)whileconnectingtoupstream,client: 打开cmd,在cmd中ping127.0.0.1会出现下图情况。  ping......
  • 宝塔 启动后 nginx 不生效
     解决宝塔面板启动后Nginx不生效的问题,可以按照以下步骤进行排查:检查Nginx服务状态:进入宝塔面板,查看Nginx服务是否正在运行。可以通过命令行执行以下命令:btrestartnginx或者使用宝塔面板的图形界面来重启Nginx服务。查看错误日志:如果Nginx服务未能启动,检查Nginx的错误......
  • nginx -with--openssl make报错解决方法
    nginx-with--openssl make报错解决方法##若报错/opt/nginx-1.18.0]#makemake-fobjs/Makefilemake[1]:Enteringdirectory`/opt/nginx-1.18.0'cd/usr/local/openssl\&&if[-fMakefile];thenmakeclean;fi\&&./config--pref......
  • 【Nginx】开启SSI模块支持include文件引入
    SSI是ServerSideInclude的首字母缩略词。包含有嵌入式服务器方包含命令的HTML文本。在被传送给浏览器之前,服务器会对SHTML文档进行完全地读取、分析以及修改。在Nginx中,开启SSI支持非常简单,通过向nginx.conf中添加几行设置命令即可实现。将下面的3行代码添加到ngi......
  • 阿里云 nginx 部署vue项目的代码
    在开发完成之后需要部署我们的网站项目,那么步骤如下:打包vue项目,使用npmrunbuild将vue项目打包成dist的文件夹下面,然后将dist文件夹压缩方便上传到服务器将dist.zip上传到阿里云的文件夹下面,默认情况是上传到/var/www下面,在不配置nginx的情况下,默认情况下的放项目的地方将上......
  • Nginx R31 doc-02-nginx 基本功能
    nginx系列Nginx-01-聊一聊nginxNginx-01-Nginx是什么Nginx-02-为什么使用NginxNginx-02-NginxUbuntu安装+windows10+WSLubuntu安装nginx实战笔记Nginx-02-基本使用Nginx-03-Nginx项目架构Nginx-04-DockerNginxNginx-05-nginx反向代理是什么?windows下如......
  • 【转载】Verilog对数据进行四舍五入(round)与饱和(saturation)截位
    jgliu</div><!--end:blogTitle博客的标题和副标题--><divid="navigator">博客园首页新随笔联系订阅管理 <divclass="blogStats"> <spanid="stats_post_count">随笔-19&nbsp;</span>文......
  • ./configure --with-debug --prefix=/Users/root/opt/nginx/debug_nginx
    %./configure--with-debug--prefix=/Users/root/opt/nginx/debug_nginxcheckingforOS+Darwin21.6.0x86_64checkingforCcompiler...found+usingClangCcompiler+clangversion:14.0.0(clang-1400.0.29.202)checkingfor-Wl,-Eswitch...notfoundchec......