Comment implémenter la limitation de courant Nginx

Comment fonctionne la limitation de courant nginx ?

La limitation de courant nginx utilise l'algorithme de compartiment à fuite, qui est largement utilisé dans les réseaux informatiques de communication et de commutation de paquets pour gérer les événements soudains lorsque la bande passante est limitée. Le principe est très similaire à celui d’un seau dans lequel l’eau entre par le haut et fuit par le bas ; si le taux d’entrée d’eau est supérieur au taux de fuite d’eau, le seau débordera.

Dans le processus de traitement des demandes, l'eau représente la demande du client et le seau représente une file d'attente dans laquelle la demande attend d'être traitée selon l'algorithme premier entré, premier sorti (fifo). Une fuite signifie qu'une requête quitte le tampon et est traitée par le serveur, un débordement signifie qu'une requête est abandonnée et n'est jamais servie.

1. Limiter la fréquence d'accès (trafic normal)

Dans nginx, nous utilisons le module ngx_http_limit_req_module pour limiter la fréquence d'accès des requêtes, qui est implémenté sur la base du principe de l'algorithme de seau de fuite. Ensuite, nous utilisons les instructions nginx limit_req_zone et limit_req pour limiter le taux de traitement des requêtes d'une seule IP.

Syntaxe : limit_req_zone key zone rate

• key : Définissez l'objet de limitation actuel.

• zone : Définissez une zone de mémoire partagée pour stocker les informations d'accès. myratelimit:10m représente une zone mémoire d'une taille de 10m et un nom de myratelimit. Chaque 1 m peut stocker les informations d'accès de 16 000 adresses IP, donc 10 m peuvent stocker les informations d'accès de 160 000 adresses IP.

• Le paramètre "rate" est utilisé pour définir le débit d'accès maximum. "rate=10r/s" signifie que pas plus de 10 requêtes seront traitées par seconde.． nginx suit en fait les informations sur les requêtes avec une granularité en millisecondes, donc 10r/s est en fait la limite : une requête est traitée toutes les 100 millisecondes. Cela signifie que si une autre demande arrive dans les 100 millisecondes suivant le traitement de la dernière demande, le traitement de la demande sera refusé.

2. Limiter la fréquence d'accès (trafic en rafale)

Selon la configuration ci-dessus, lorsque le trafic augmente soudainement, les demandes excédentaires seront rejetées et le trafic en rafale ne pourra pas être traité. comment y faire face ? nginx fournit le paramètre burst pour résoudre le problème du trafic en rafale et est utilisé conjointement avec le paramètre nodelay. Burst se traduit par burst, burst, indiquant le nombre de requêtes supplémentaires pouvant être traitées après avoir dépassé la vitesse de traitement définie.

burst=20 nodelay signifie que ces 20 demandes seront traitées immédiatement et sans délai, ce qui équivaut à traiter des dossiers particuliers. Cependant, même si ces 20 requêtes en rafale sont traitées immédiatement, les requêtes suivantes ne seront pas traitées immédiatement. burst=20 équivaut à occuper 20 trous dans la file d'attente du cache Même si la requête est traitée, ces 20 positions ne peuvent être libérées que toutes les 100 ms. Cela permet d'obtenir l'effet d'une vitesse stable, mais un trafic soudain peut également être traité normalement.

3. Limiter le nombre de connexions simultanées

Le module ngx_http_limit_conn_module de nginx fournit la fonction de limiter le nombre de connexions de ressources. Utilisez simplement les instructions limit_conn_zone et limit_conn.

limit_conn perip 20 : La clé correspondante est $binary_remote_addr, ce qui signifie qu'une seule IP peut être limitée pour contenir jusqu'à 20 connexions en même temps. limit_conn perserver 100 : La clé correspondante est $server_name, qui indique le nombre total de connexions simultanées que l'hôte virtuel (serveur) peut gérer en même temps. Notez que cette connexion n'est comptabilisée qu'après le traitement de l'en-tête de la requête par le serveur backend.

Ce qui précède est le contenu détaillé de. pour plus d'informations, suivez d'autres articles connexes sur le site Web de PHP en chinois!