Nginx 對訪問量的控制

目的

了解 Nginx 的 ngx_http_limit_conn_module 和 ngx_http_limit_req_module 模組，對請求存取量進行控制。

推薦教學：nginx教學

Nginx 模組化

nginx 的內部結構是由核心模組和一系列的功能模組所組成。模組化架構讓每個模組的功能相對簡單，實現高內聚，同時也方便對 Nginx 進行功能擴展。

針對web 請求，Nginx 所有開啟的模組會組成一條鏈，類似於闖關遊戲中的一道道關卡，每個模組負責特定的功能，例如實現壓縮的ngx_http_gzip_module 模組，實現驗證的ngx_http_auth_basic_module 模組和實作代理程式的ngx_http_proxy_module 模組等。連接到伺服器的請求，會依序經過 Nginx 各個模組的處理，只有透過這些模組處理之後的請求才會真正的傳遞給後台程式碼處理。

Nginx 並發存取控制

對於web 伺服器而言，當遇到網路爬蟲，或惡意大流量攻擊存取時，會造成伺服器記憶體和CPU 爆滿，頻寬也會跑滿，所以作為成熟的伺服器代理軟體，需要可以對這些情況進行控制。

Nginx 控制並發的方法有兩種，一種是透過 IP 或其他參數控制其並發量；另一種是控制單位時間內總的請求處理量。即對並發和平行的控制，這兩個功能分別由 ngx_http_limit_conn_module 和 ngx_http_limit_req_module 模組負責實作。

ngx_http_limit_conn_module 模組

#說明

此模組主要用於控制請求並發量。

參數設定

● limit_conn_zone

#指令配置limit_conn_zone key zone=name:size

##設定設定的上下文：http

說明說明： key 是Nginx 中的變量，通常為$binary_remote_addr | $server_name；name 為共享記憶體的名稱，size 為該共享記憶體的大小；此組態會申請一塊共享記憶體空間name，並且保存key 的存取情況

● limit_conn_log_level

語法：limit_conn_log_level info|notice|warn|error

預設值：error

配置上下文：http，server，location

說明：當存取達到最大限制之後，會將存取狀況記錄在日誌中

● limit_conn

語法：limit_conn zone_name number

設定上下文：http，server，location 說明：使用zone_name 進行存取並發控制，當超過number 時傳回對應的錯誤碼

##● limit_conn_status

語法：limit_conn_status code

預設值：503

設定上下文：http，server，location

說明：當存取超過限制number 時，給客戶端傳回的錯誤碼，此錯誤碼可以配合error_page 等參數，在訪問超量時給客戶回傳友善的錯誤頁面

● limit_rate

語法：limit_rate rate

預設值：0

##設定上下文：http，server ，location

說明：對每個連結的速率進行限制，rate 表示每秒的下載速度；

● limit_rate_after

語法：limit_rate_after size

#設定上下文：http，server，location

說明：此指令和limit_rate 配合，當流量超過size 之後，limit_rate 才開始生效

簡單設定範例

limit_conn_zone $binary_remote_addr zone=addr:10m;
server {
    listen       80;
    server_name  www.domain.com;
    root   /path/;
    index  index.html index.htm;
    location /ip {
      limit_conn_status 503; # 超限制后返回的状态码；
      limit_conn_log_level warn; # 日志记录级别
      limit_rate 50; # 带宽限制
      limit_conn addr 1; # 控制并发访问
    }
    # 当超过并发访问限制时，返回503错误页面
    error_page 503  /503.html;
}

ngx_http_limit_req_module 模組

說明#########此模組主要控制單位時間內的請求數。使用「leaky bucket」 (漏斗) 演算法進行過濾，在設定好限制rate 之後，當單位時間內請求數超過rate 時，模組會偵測burst 值，如果值為0，則請求會依據delay|nodelay 配置傳回錯誤或進行等待；如果burst 大於0 時，當請求數大於rate 但小於burst 時，請求進入等待佇列進行處理。 ######參數設定######● limit_req_zone######語法：limit_req_zone key zone=name:size rate=rate#######設定上下文：http#######說明：key 是Nginx 中的變量，通常為$binary_remote_addr | $server_name；name 為共享記憶體的名稱，size 為該共享記憶體的大小；rate 為存取頻率，單位為r/s 、r/m 。此配置會申請一塊共享記憶體空間name，並且儲存$key 的存取情況；######● limit_req######語法：limit_rate zone=name [burst=number] [nodelay|delay=number] ######設定上下文：http，server，location######說明：開啟限制，burst 設定最多容量，nodelay 決定當請求超量是，是等待處理還是傳回錯誤碼；#### ##limit_req_log_level 和limit_req_status 配置參數左右與ngx_http_limit_conn_module 模塊一致；######簡單配置示例###

limit_req_zone $binary_remote_addr zone=req:10m rate=2r/m;
server {
    listen       80;
    server_name  www.domain.com;
    root   /path/;
    index  index.html index.htm;
    location /limit {
      limit_req zone=req burst=3 nodelay;
    }
    # 当超过并发访问限制时，返回503错误页面
    error_page 503  /503.html;
}

######注意#########這兩種訪問控制都需要申請記憶體空間，既然有記憶體空間，當然會存在記憶體耗盡的情況，這時新的請求都會被傳回錯誤，所以當開啟存取量限制時，需要透過監控防止此類情況發生。 ###

小結

透過對 Nginx 模組化架構的簡單介紹，重點了解 ngx_http_limit_conn_module 和 ngx_http_limit_req_module 模組的功能和設定參數，實現 Nginx 對請求的並發控制。如有不對，還請指教

以上是Nginx 對訪問量的控制的詳細內容。更多資訊請關注PHP中文網其他相關文章！