Nginx中的limit_req模块和limit

Nginx中的limit_req模块和limit_conn模块详解

引言

在高流量场景下，良好的限流和连接控制策略至关重要，以防止服务器过载，确保服务稳定性和高可用性。Nginx 提供了 limit_req 和 limit_conn 模块，用以实现请求频率和并发连接数的限制。本文将详细介绍这两个模块的生效阶段和生效范围，并提供实际配置示例，解释相关指令的作用。

limit_req模块

功能介绍

limit_req 模块用于限制客户端请求的频率，以防止单一客户端占用过多服务器资源，提升稳定性。

生效阶段

limit_req 在请求处理的“访问阶段（access phase）”生效。它在接收到完整的 HTTP 请求后，即将转发到后端之前进行限流。

生效范围

http：全局范围，作用于所有 server 和 location。
server：作用于特定 server block 内的所有 location。
location：作用于特定 URL 路径的 location。

配置示例和注释

http {# 定义一个共享内存区域，用于存储请求状态# $binary_remote_addr 是客户端的 IP 地址# zone=one:10m 定义名为 "one" 的共享内存区域，大小为 10MB# rate=1r/s 限制请求速率为每秒 1 个请求limit_req_zone $binary_remote_addr zone=one:10m rate=1r/s;server {listen 80;server_name example.com;location /api/ {# 应用请求频率限制配置# zone=one 引用名为 "one" 的共享内存区域# burst=5 允许短时间内突发最多 5 个请求# nodelay 如果设置该参数，突发请求也会立即执行limit_req zone=one burst=5 nodelay;# 代理到后端服务proxy_pass http://backend_service;}}
}

参数解析

limit_req_zone：声明一个限制请求的共享内存区域。
limit_req：在指定的区域内启用请求频率限制。
burst：允许的突发请求数量。
nodelay：不延迟处理突发请求。

limit_conn模块

功能介绍

limit_conn 模块用于限制每个客户端的并发连接数，以防止资源被单一客户端耗尽。

生效阶段

limit_conn 在连接处理的“访问阶段（access phase）”生效。当服务器建立新连接时，立即根据配置进行并发连接限制。

生效范围

http：全局范围，作用于所有 server 和 location。
server：作用于特定 server block 内的所有 location。
location：作用于特定 URL 路径的 location。

配置示例和注释

http {# 定义一个共享内存区域，用于存储连接状态# $binary_remote_addr 是客户端的 IP 地址# zone=addr:10m 定义名为 "addr" 的共享内存区域，大小为 10MBlimit_conn_zone $binary_remote_addr zone=addr:10m;server {listen 80;server_name example.com;location /api/ {# 应用并发连接限制配置# addr 引用名为 "addr" 的共享内存区域# 10 限制每个客户端最多允许 10 个并发连接limit_conn addr 10;# 代理到后端服务proxy_pass http://backend_service;}}
}

参数解析

limit_conn_zone：声明一个限制连接数的共享内存区域。
limit_conn：在指定的区域内启用连接数限制。

日志和状态设置

limit_conn_log_level

limit_conn_log_level 用于设置当连接被限制时的日志记录级别。

可选值

info：基本信息记录。
notice：详细信息记录。
warn：警告信息记录（推荐）。
error：错误信息记录。

limit_conn_status

limit_conn_status 用于设置当连接被限制时返回的 HTTP 状态码。

常用状态码

503：服务不可用（推荐）。
其他自定义状态码：根据具体需求设置。

完整配置示例和注释

http {# 为 limit_req 和 limit_conn 定义共享内存区域limit_req_zone $binary_remote_addr zone=one:10m rate=1r/s;limit_conn_zone $binary_remote_addr zone=addr:10m;# 设置限制被触发时的日志级别和返回状态码limit_conn_log_level warn;limit_conn_status 503;server {listen 80;server_name example.com;location /api/ {# 应用请求频率限制配置limit_req zone=one burst=5 nodelay;# 应用并发连接限制配置limit_conn addr 10;# 代理到后端服务proxy_pass http://backend_service;}}
}