検索
ホームページ運用・保守Nginxnginx の受信速度制限を設定する方法

nginx の受信速度制限を設定する方法

PHPz
PHPz
May 12, 2023 pm 04:52 PM
nginxingress

ビジネス シナリオから始める

ビジネス開発プロセス中に、ファイルブラウザを通じて提供されるダウンロード サービスの速度を制限する必要があるという要件があります。たとえば、ユーザーがファイルブラウザを通じてファイルをダウンロードする場合、各ユーザーのダウンロード速度を制限する必要があります。この要件を拡張して、特定のユーザーのダウンロード速度を制限することもできます。

このビジネス要件を達成するには、現在のテクノロジー スタック (k8s nginx ingress) と組み合わせて、対応する nginx パラメーターを構成することで実現できます。

制限速度とは何ですか?

速度制限とは、その名の通り速度制限のことです。

ここでのレートは次のとおりです。

  • 単位時間内に 1 人のユーザーがリソースにアクセスする頻度。

  • 単位時間内に単一の IP がリソースにアクセスする頻度、

  • # を単位時間内の指定された接続の送信速度にすることもできます。

通常、後者のビジネス シナリオはダウンロード速度制限に存在します。

なぜ速度制限があるのでしょうか?

速度制限の本質は公平性の確保です。

帯域幅リソースが限られている場合は、各ユーザーに十分な帯域幅値が合理的に割り当てられるようにしてください。また、帯域幅リソースが限られている場合は、速度制限を通じてより多くのユーザーにサービスを提供できます。

さらに、速度制限により、分散型サービス拒否攻撃 (DDOS) の影響を大幅に軽減することもできます。

nginx ingress の yaml ファイルの設定は何ですか?

Nginx ingress の速度制限設定は、基本的に ingress の nginx.ingress.kubernetes.io アノテーションにあります。

以下では、速度制限に関連するアノテーションを 1 つずつ解釈します:

  • ##nginx.ingress.kubernetes.io/limit-connections: single IP アドレスが同時に持つことができる同時接続の数。同時接続数を超えると、503 エラーが返されます。

  • nginx.ingress.kubernetes.io/limit-rps: 単一 IP の 1 秒あたりのリクエスト数を制限します (1 秒あたりのリクエストの制限)。制限を超えると、503 エラーが返されます。設定で設定した値を超えても、すぐに 503 エラーが発生するわけではないことに注意してください。nginx では、一定の時間範囲内でのバースト リクエスト数の存在が許可されています (バースト リクエスト数 = limit-rps * limit-burst) -乗数)。では、503はいつ登場するのでしょうか?これは、nginx の電流制限モデルから始まります。 nginx の電流制限モデルはキューです (スレッド プールのキュー モデルを参照) 電流制限の最大接続数 = キューの処理能力とキューの長さ、つまり最大接続数/秒 =制限-rps 制限-rps*制限-バースト乗数。

  • nginx.ingress.kubernetes.io/limit-rpm:limit-rps と同じですが、limit-rpm の優先度は limit-rps よりも高くなります。 limit-rpm と limit-rps が同時に設定されている場合は、limit-rpm が優先されます。ただし、limit-connections も設定されている場合は、limit-connections が最も高い優先順位を持ちます。

  • nginx.ingress.kubernetes.io/limit-burst-multiplier: バースト リクエスト サイズの係数。主に接続のキューの長さを定義するために使用されます。 、デフォルトは 5

  • nginx.ingress.kubernetes.io/limit-rate-after: トラフィック量が超過した後に制限レートが実行されます。 、単位は KB

  • nginx.ingress.kubernetes.io/limit-rate: 1 秒あたりの単一接続のレート制限値 (KB 単位)。

  • nginx.ingress.kubernetes.io/limit-whitelist: IP ホワイトリストを設定します。ホワイトリスト内の IP には速度制限がなく、CIDR がサポートされます。、複数IP はカンマで区切ることができます。

#注意

    limit-connections、limit-rps、limit-rpm が同時に設定されている場合、優先度はYesです。 kubernetes.io/proxy-buffering: "on"

  • 実際のユーザー IP を取得するには、上記の IP を SLB または実際のユーザー IP と区別する必要があります

    4. ビジネス ニーズに対するソリューション
  • これらの知識ポイントを明確にしたら、ビジネス自体に戻って、次の構成をビジネス Ingress 構成ファイルに追加するだけです:

    rreee

以上がnginx の受信速度制限を設定する方法の詳細内容です。詳細については、PHP 中国語 Web サイトの他の関連記事を参照してください。

声明
この記事は亿速云で複製されています。侵害がある場合は、admin@php.cn までご連絡ください。
関連記事
Nginxの主な機能:パフォーマンス、スケーラビリティ、セキュリティNginxの主な機能:パフォーマンス、スケーラビリティ、セキュリティApr 13, 2025 am 12:09 AM

Nginxは、イベント駆動型のアーキテクチャと非同期処理機能を通じてパフォーマンスを向上させ、モジュラー設計と柔軟な構成を通じてスケーラビリティを向上させ、SSL/TLSの暗号化と要求レートの制限を介してセキュリティを改善します。

Nginx vs. Apache:Webホスティングとトラフィック管理Nginx vs. Apache:Webホスティングとトラフィック管理Apr 12, 2025 am 12:04 AM

Nginxは、高い並行性と低リソース消費シナリオに適していますが、Apacheは複雑な構成と機能的拡張を必要とするシナリオに適しています。 1.Nginxは、高性能と多数の同時接続を処理することで知られています。 2。Apacheは、その安定性とリッチモジュールのサポートで知られています。選択するときは、特定のニーズに基づいて決定する必要があります。

NGINX:最新のWebアプリケーション用の汎用ツールNGINX:最新のWebアプリケーション用の汎用ツールApr 11, 2025 am 12:03 AM

nginxisentialformodernwebapplicationsdueToitsRolesasareverseproxy、loadbalancer、andwebserver、weberporformanceandscalability.1)itactsasaReverseproxy、拡張、およびパフォーマンスを強化し、パフォーマンスを強化し、積極的に積極的なものを増やします

nginx SSL/TLS構成:HTTPSでWebサイトを保護しますnginx SSL/TLS構成:HTTPSでWebサイトを保護しますApr 10, 2025 am 09:38 AM

NGINXを通じてWebサイトのセキュリティを確保するには、次の手順が必要です。1。基本的な構成を作成し、SSL証明書と秘密鍵を指定します。 2。構成を最適化し、HTTP/2を有効にし、OCSPSTAPLING。 3.証明書パスや暗号化スイートの問題などの一般的なエラーをデバッグします。 4。let'sencryptの使用やセッションの多重化など、アプリケーションのパフォーマンス最適化の提案。

Nginxインタビューの質問:DevOps/System管理インタビューをAceNginxインタビューの質問:DevOps/System管理インタビューをAceApr 09, 2025 am 12:14 AM

Nginxは、高性能のHTTPおよびリバースプロキシサーバーであり、高い並行接続の取り扱いに優れています。 1)基本的な構成:ポートを聞いて静的ファイルサービスを提供します。 2)高度な構成:逆プロキシとロードバランシングを実装します。 3)デバッグスキル:エラーログを確認し、構成ファイルをテストします。 4)パフォーマンスの最適化:GZIP圧縮を有効にし、キャッシュポリシーを調整します。

nginxキャッシュテクニック:ウェブサイトのパフォーマンスの向上nginxキャッシュテクニック:ウェブサイトのパフォーマンスの向上Apr 08, 2025 am 12:18 AM

Nginxキャッシュは、次の手順を通じてWebサイトのパフォーマンスを大幅に改善できます。1)キャッシュ領域を定義し、キャッシュパスを設定します。 2)キャッシュ有効期間を構成します。 3)異なるコンテンツに従って異なるキャッシュポリシーを設定します。 4)キャッシュストレージと負荷分散を最適化します。 5)キャッシュ効果を監視およびデバッグします。これらの方法により、Nginxキャッシュはバックエンドサーバーの圧力を軽減し、応答速度とユーザーエクスペリエンスを向上させることができます。

Dockerを使用したNginx:コンテナ化されたアプリケーションの展開とスケーリングDockerを使用したNginx:コンテナ化されたアプリケーションの展開とスケーリングApr 07, 2025 am 12:08 AM

DockerComposeを使用すると、Nginxの展開と管理が簡素化され、DockerswarmまたはKubernetesをスケーリングすることは一般的な慣行です。 1)DockerComposeを使用してNginxコンテナを定義および実行する、2)DockerswarmまたはKubernetesを介してクラスター管理と自動スケーリングを実装します。

Advanced Nginx構成:マスタリングサーバーブロックとリバースプロキシAdvanced Nginx構成:マスタリングサーバーブロックとリバースプロキシApr 06, 2025 am 12:05 AM

nginxの高度な構成は、サーバーブロックとリバースプロキシを介して実装できます。1。サーバーブロックにより、複数のWebサイトを1つの場合に実行することができます。各ブロックは個別に構成されます。 2.逆プロキシは、リクエストをバックエンドサーバーに転送して、負荷分散とキャッシュアクセラレーションを実現します。

See all articles

ホットAIツール

Undresser.AI Undress

Undresser.AI Undress

リアルなヌード写真を作成する AI 搭載アプリ

AI Clothes Remover

AI Clothes Remover

写真から衣服を削除するオンライン AI ツール。

Undress AI Tool

Undress AI Tool

脱衣画像を無料で

Clothoff.io

Clothoff.io

AI衣類リムーバー

AI Hentai Generator

AI Hentai Generator

AIヘンタイを無料で生成します。

もっと見る

人気の記事

R.E.P.O.説明されたエネルギー結晶と彼らが何をするか(黄色のクリスタル)
3週間前By尊渡假赌尊渡假赌尊渡假赌
R.E.P.O.最高のグラフィック設定
3週間前By尊渡假赌尊渡假赌尊渡假赌
アサシンのクリードシャドウズ:シーシェルリドルソリューション
2週間前ByDDD
R.E.P.O.誰も聞こえない場合はオーディオを修正する方法
3週間前By尊渡假赌尊渡假赌尊渡假赌
WWE 2K25:Myriseのすべてのロックを解除する方法
4週間前By尊渡假赌尊渡假赌尊渡假赌
もっと見る

ホットツール

AtomエディタMac版ダウンロード

AtomエディタMac版ダウンロード

最も人気のあるオープンソースエディター

ZendStudio 13.5.1 Mac

ZendStudio 13.5.1 Mac

強力な PHP 統合開発環境

SublimeText3 中国語版

SublimeText3 中国語版

中国語版、とても使いやすい

WebStorm Mac版

WebStorm Mac版

便利なJavaScript開発ツール

VSCode Windows 64 ビットのダウンロード

VSCode Windows 64 ビットのダウンロード

Microsoft によって発売された無料で強力な IDE エディター

もっと見る

ホットトピック

Gmailメールのログイン入り口はどこですか?
7488
15
CakePHP チュートリアル
1377
52
Steamのアカウント名の形式は何ですか
77
11
Win11 Activation Key Permanent
51
19
NYTの接続はヒントと回答です
19
40
もっと見る