Nginx의 트래픽 제어

목적

요청 액세스 양을 제어하는 ​​Nginx의 ngx_http_limit_conn_module 및 ngx_http_limit_req_module 모듈을 이해하세요.

추천 튜토리얼: nginx 튜토리얼

Nginx 모듈화

nginx의 내부 구조는 핵심 모듈과 일련의 기능 모듈로 구성됩니다. 모듈형 아키텍처는 각 모듈의 기능을 상대적으로 단순하게 만들고 높은 응집력을 달성하며 Nginx의 기능 확장을 촉진합니다.

웹 요청의 경우 활성화된 모든 Nginx 모듈은 레벨 깨기 게임의 레벨과 유사한 체인을 형성합니다. 각 모듈은 압축을 구현하는 ngx_http_gzip_module 모듈, 압축을 구현하는 ngx_http_auth_basic_module 모듈과 같은 특정 기능을 담당합니다. 검증, 프록싱을 구현하는 ngx_http_auth_basic_module 모듈 등. 서버 연결 요청은 Nginx의 각 모듈에서 차례로 처리됩니다. 이러한 모듈에서 처리된 요청만 실제로 처리를 위해 백그라운드 프로그램 코드로 전달됩니다.

Nginx 동시 액세스 제어

웹 서버의 경우 웹 크롤러 또는 악의적인 대규모 트래픽 공격이 발생하면 서버 메모리와 CPU가 가득 차고 대역폭도 가득 차므로 성숙한 서버 프록시 소프트웨어가 필요합니다. 이러한 상황을 통제할 수 있습니다.

Nginx에는 동시성을 제어하는 ​​두 가지 방법이 있습니다. 하나는 IP 또는 기타 매개변수를 통해 동시성을 제어하는 ​​것이고, 다른 하나는 단위 시간당 총 요청 처리량을 제어하는 ​​것입니다. 즉, 동시성 및 병렬성 제어는 각각 ngx_http_limit_conn_module 및 ngx_http_limit_req_module 모듈에 의해 구현됩니다.

ngx_http_limit_conn_module 모듈

Description

이 모듈은 주로 요청 동시성 양을 제어하는 ​​데 사용됩니다.

매개변수 구성

●limit_conn_zone

명령 구성 제한_conn_zone 키 영역=이름:size

구성 컨텍스트: http

설명: 키는 Nginx의 변수이며 일반적으로 $binary_remote_addr | 이름은 공유 메모리입니다. 공유 메모리의 크기입니다. 이 구성은 공유 메모리 공간 이름에 적용되며 키의 액세스 상태를 저장합니다

●limit_conn_log_level

구문:limit_conn_log_levelinfo|notice|warn|error

기본값: error

구성 컨텍스트: http, server, location

설명: 액세스가 최대 제한에 도달하면 액세스 상태가 로그에 기록됩니다

●limit_conn

구문:limit_conn zone_name 번호

구성 컨텍스트: http, server, location

설명: 액세스 동시성 제어를 위해 zone_name을 사용합니다. 숫자를 초과하면 해당 오류 코드가 반환됩니다.

●limit_conn_status

구문:limit_conn_status code

기본값: 503

구성 컨텍스트: http, 서버, 위치

설명: 액세스 시 제한 수를 초과하면 오류 코드가 클라이언트에 반환됩니다. 이 오류 코드는 error_page와 같은 매개변수와 함께 사용되어 액세스가 초과될 때 고객에게 친숙한 오류 페이지를 반환할 수 있습니다.

구문:limit_rate rate

기본값: 0

구성 컨텍스트: http, 서버, 위치

설명: 각 링크의 속도를 제한합니다. 속도는 초당 다운로드 속도를 나타냅니다. size

구성 컨텍스트: http, server, location

설명: 이 명령은limit_rate와 결합됩니다. 트래픽이 크기를 초과하면limit_rate가 적용됩니다

간단한 구성 예

limit_conn_zone $binary_remote_addr zone=addr:10m;
server {
    listen       80;
    server_name  www.domain.com;
    root   /path/;
    index  index.html index.htm;
    location /ip {
      limit_conn_status 503; # 超限制后返回的状态码；
      limit_conn_log_level warn; # 日志记录级别
      limit_rate 50; # 带宽限制
      limit_conn addr 1; # 控制并发访问
    }
    # 当超过并发访问限制时，返回503错误页面
    error_page 503  /503.html;
}

ngx_http_limit_req_module 모듈

설명

이 모듈은 주로 단위 시간당 요청 수를 제어합니다. 필터링에는 "누수 버킷" 알고리즘을 사용합니다. 단위 시간당 요청 수가 해당 비율을 초과하면 모듈은 값이 0인 경우 요청을 기준으로 오류를 반환합니다. 지연|노드레이 구성 또는 버스트가 0보다 큰 경우 요청 수가 속도보다 크고 버스트보다 적으면 요청이 처리를 위해 대기 대기열에 들어갑니다.

매개변수 구성● 제한_req_zone

구문: ​​제한_req_zone 키 영역=이름:크기 속도=속도

구성 컨텍스트: http

설명: 키는 Nginx의 변수이며 일반적으로 $binary_remote_addr | $server_name입니다. 메모리 이름, size는 공유 메모리의 크기입니다. rate는 r/s, r/m 단위의 액세스 빈도입니다. 이 구성은 공유 메모리 공간 이름에 적용되며 $key의 액세스 상태를 저장합니다.

●limit_req

구문:limit_rate zone=name [burst=number][nodelay|delay=number]

구성 컨텍스트: http, server, location

설명: 제한을 활성화하고 버스트는 최대 용량을 설정하며 요청이 제한을 초과할 때 처리를 기다릴지 또는 오류 코드를 반환할지 여부를 nodelay가 결정합니다.

간단한 구성 예시

limit_req_zone $binary_remote_addr zone=req:10m rate=2r/m;
server {
    listen       80;
    server_name  www.domain.com;
    root   /path/;
    index  index.html index.htm;
    location /limit {
      limit_req zone=req burst=3 nodelay;
    }
    # 当超过并发访问限制时，返回503错误页面
    error_page 503  /503.html;
}

Note

이 두 가지 접근 제어 모두 메모리 공간이 있기 때문에 당연히 메모리 소진이 발생하게 됩니다. 오류가 발생하므로 접근 제한이 설정되어 있는 경우 모니터링을 통해 이러한 일이 발생하지 않도록 예방해야 합니다.

Summary

Nginx의 모듈식 아키텍처에 대한 간략한 소개를 통해 Nginx의 동시성을 달성하기 위한 ngx_http_limit_conn_module 및 ngx_http_limit_req_module 모듈의 기능 및 구성 매개변수를 이해하는 데 중점을 둡니다. 요청 제어. 잘못된 점이 있으면 알려주세요

위 내용은 Nginx의 트래픽 제어의 상세 내용입니다. 자세한 내용은 PHP 중국어 웹사이트의 기타 관련 기사를 참조하세요!