So implementieren Sie die Konfiguration der Nginx-Grenzanforderungsrate

So implementieren Sie die Nginx-Konfiguration zur Begrenzung der Anforderungsrate

Nginx ist ein Hochleistungs-Webserver, der Anforderungen durch Konfiguration begrenzen und steuern kann. In praktischen Anwendungen ist es zum Schutz der Serverressourcen häufig erforderlich, die Anforderungsrate zu begrenzen. In diesem Artikel wird erläutert, wie Sie die Begrenzung der Anforderungsrate in Nginx implementieren.

1. Verwenden Sie das HttpLimitReqModule-Modul.

Nginx stellt das HttpLimitReqModule-Modul bereit, mit dem die Anforderungsrate begrenzt werden kann. Bevor Sie mit der Konfiguration beginnen, müssen Sie sicherstellen, dass das HttpLimitReqModule-Modul installiert wurde.

1. Nginx-Konfigurationsdatei bearbeiten

Öffnen Sie die Nginx-Konfigurationsdatei, die sich normalerweise unter /etc/nginx/nginx.conf befindet, suchen Sie den http-Abschnitt und fügen Sie die folgende Konfiguration hinzu:

http {
    ...
    limit_req_zone $binary_remote_addr zone=one:10m rate=1r/s;

    server {
        ...
    }
}

limit_req_zone wird verwendet, um den Namen und zu definieren Größe des eingeschränkten Bereichs, $ binäre_remote_addr gibt an, dass die IP-Adresse des Clients als eingeschränktes Schlüsselwort verwendet wird. zone=one:10m bedeutet die Verwendung eines eingeschränkten Bereichs namens one mit einer Größe von 10 MB. rate=1r/s bedeutet, dass die Anforderungsrate auf 1 pro Sekunde begrenzt ist.

2. Anforderungslimit konfigurieren

Wenn ein Anforderungslimit erforderlich ist, fügen Sie die Anweisung limit_req hinzu, um die Anforderungsrate zu begrenzen. Um beispielsweise die Anfragerate auf 10 Anfragen/Sekunde zu begrenzen, kann dem Serversegment die folgende Konfiguration hinzugefügt werden: Die Direktive

location / {
    limit_req zone=one burst=5;
    ...
}

limit_req wird verwendet, um das Anfragelimit anzuwenden, der Zonenparameter gibt den Namen der verwendeten Limitzone an , und der Burst-Parameter gibt die Anzahl der gleichzeitig verarbeiteten Anfragen an. Die obige Konfiguration gibt an, dass ein 503-Fehler zurückgegeben wird, wenn die Anzahl der Anfragen 10/Sekunde überschreitet.

3. Nginx-Konfiguration neu laden

Nach Abschluss der Konfiguration müssen Sie die Nginx-Konfiguration neu laden, damit sie wirksam wird. Sie können den folgenden Befehl verwenden, um die Konfiguration zu überprüfen und neu zu laden:

$ nginx -t    # 检查配置是否正确
$ nginx -s reload    # 重新加载配置

2. Verwenden Sie das Modul ngx_http_limit_req_module

Zusätzlich zum Modul HttpLimitReqModule können Sie auch das Modul ngx_http_limit_req_module verwenden, um die Anforderungsrate zu begrenzen. Dieses Modul bietet flexiblere Konfigurationsmöglichkeiten.

1. Nginx-Konfigurationsdatei bearbeiten

Öffnen Sie die Nginx-Konfigurationsdatei, suchen Sie das http-Segment und fügen Sie die folgende Konfiguration hinzu:

http {
    ...
    limit_req_zone $binary_remote_addr zone=one:10m rate=1r/s;
    
    server {
        ...
    }
}

Diese Konfiguration ist dieselbe wie das HttpLimitReqModule-Modul, das einen eingeschränkten Bereich namens one mit einer Größe definiert Die Anforderungsrate ist auf 1/Sekunde begrenzt.

2. Anforderungslimit konfigurieren

Wenn ein Anforderungslimit erforderlich ist, fügen Sie die Anweisung limit_req hinzu, um die Anforderungsrate zu begrenzen. Um beispielsweise die Anfragerate auf 10 Anfragen/Sekunde zu begrenzen, kann dem Serversegment die folgende Konfiguration hinzugefügt werden: Die Direktive

location / {
    limit_req zone=one burst=5;
    ...
}

limit_req wird verwendet, um das Anfragelimit anzuwenden, der Zonenparameter gibt den Namen der verwendeten Limitzone an , und der Burst-Parameter gibt die Anzahl der gleichzeitig verarbeiteten Anfragen an.

3. Nginx-Konfiguration neu laden

Nach Abschluss der Konfiguration müssen Sie die Nginx-Konfiguration neu laden, damit sie wirksam wird. Sie können die folgenden Befehle verwenden, um die Konfiguration zu überprüfen und neu zu laden.

$ nginx -t    # 检查配置是否正确
$ nginx -s reload    # 重新加载配置

3. Verwenden Sie Lua-Skripte, um Anforderungslimits zu erweitern. Nginx unterstützt auch die Verwendung von Lua-Skripten, um Anforderungslimits zu erweitern. Durch das Schreiben benutzerdefinierter Lua-Skripte können flexiblere und komplexere Strategien zur Anforderungsbegrenzung implementiert werden.

Installieren Sie das Lua-Modul

1. Zuerst müssen Sie sicherstellen, dass das Nginx-Lua-Modul installiert ist.

Lua-Skript schreiben

2. Fügen Sie in der Nginx-Konfigurationsdatei die folgende Konfiguration hinzu:

http {
    ...
    lua_shared_dict limit_req_store 10m;
    
    server {
        ...
        
        location / {
            access_by_lua_block {
                local limit_req = require "resty.limit.req"
                local lim, err = limit_req.new("limit_req_store", 1, 1)
                if not lim then
                    ngx.log(ngx.ERR, "failed to instantiate a resty.limit.req object: ", err)
                    return ngx.exit(500)
                end
                local key = ngx.var.binary_remote_addr
                local delay, err = lim:incoming(key, true)
                if not delay then
                    if err == "rejected" then
                        return ngx.exit(503)
                    end
                    ngx.log(ngx.ERR, "failed to limit req: ", err)
                    return ngx.exit(500)
                end
                if delay >= 0.001 then
                    ngx.sleep(delay)
                end
            }
            ...
        }
    }
}

Diese Konfiguration verwendet die Direktive lua_shared_dict, um einen gemeinsam genutzten Speicherbereich mit dem Namen limit_req_store und einer Größe von 10 MB zu definieren.

Nginx-Konfiguration neu laden

3. Nach Abschluss der Konfiguration laden Sie die Nginx-Konfiguration neu, damit sie wirksam wird.

IV. Zusammenfassung

In diesem Artikel werden drei Möglichkeiten zur Implementierung des Nginx-Anforderungsratenlimits vorgestellt, nämlich die Verwendung des HttpLimitReqModule-Moduls, des ngx_http_limit_req_module-Moduls und des Lua-Skripts. Durch geeignete Konfigurations- und Einschränkungsrichtlinien können Serverressourcen effektiv geschützt und böswillige Anfragen daran gehindert werden, eine übermäßige Belastung des Servers zu verursachen. In tatsächlichen Anwendungen können Sie eine geeignete Methode auswählen, um die Anforderungsrate entsprechend den spezifischen Anforderungen zu begrenzen.

Das obige ist der detaillierte Inhalt vonSo implementieren Sie die Konfiguration der Nginx-Grenzanforderungsrate. Für weitere Informationen folgen Sie bitte anderen verwandten Artikeln auf der PHP chinesischen Website!