Nginx請求訪問控制是怎樣實現的

首先來看下什麼是漏桶演算法和令牌桶演算法
Nginx並不直接實現漏桶演算法或令牌桶演算法，但這些演算法在控制網路流量和請求速率方面非常有用。這些演算法通常在網路編程、API服務、負載均衡等領域中使用，以確保系統的穩定性和性能。

漏桶演算法（Leaky Bucket）：

* 漏桶演算法用於限制數據的傳輸速率。它可以將請求看作是水流，而漏桶的出水速度則是處理請求的速度。
* 當請求到達時，它們被放入漏桶中。如果漏桶已滿（即已達到最大處理速率），則新的請求會被拒絕或丟棄。
* 漏桶演算法的一個缺點是它不能很好地處理突發流量。即使漏桶未滿，當突發流量到達時，它也會受到限制。

令牌桶演算法（Token Bucket）：

* 令牌桶演算法是另一種用於控制數據傳輸速率的演算法。與漏桶演算法不同，它允許一定程度的突發流量。
* 令牌桶以恆定的速率產生令牌，並將它們放入桶中。當請求到達時，它們需要消耗桶中的令牌才能被處理。
* 如果桶中有足夠的令牌，即使突發流量到達，也可以被處理。然而，如果桶中沒有令牌，請求將被拒絕或放入隊列中等待。
* 令牌桶演算法的優點是它可以更好地處理突發流量，同時仍然保持平均傳輸速率在所需範圍內。

在Nginx中，雖然沒有直接實現這些演算法，但你可以通過配置Nginx的限流模塊（如ngx_http_limit_req_module或ngx_http_limit_conn_module）來模擬這些演算法的行為。這些模塊允許你根據請求的速率或併發連接數來限制請求。

例如，ngx_http_limit_req_module允許你設置請求的速率限制，並通過漏桶或令牌桶演算法類似的方式來處理超出限制的請求。你可以指定一個“burst”值，該值表示在達到速率限制之前可以處理的額外請求數。這類似於令牌桶演算法中的桶容量。

ngx_http_limit_req_module(限制請求) 配置實例

ngx_http_limit_req_module 允許你限制特定區域的請求處理速率。這通常用於保護後端伺服器免受過多的請求。

以下是一個配置實例，其中限制了對 /api/ 路徑下資源的請求速率：

http {
    # ... 其他配置 ...

    limit_req_zone $binary_remote_addr zone=mylimit:10m rate=10r/s;

    server {
        # ... 其他配置 ...

        location /api/ {
            limit_req zone=mylimit burst=5 nodelay;

            # ... 其他location配置 ...

            proxy_pass http://backend_servers;
        }
    }
}

在這個配置中：

• limit_req_zone 指令定義了一個名為 mylimit 的共用記憶體區域，用於存儲請求的狀態。$binary_remote_addr 是用於區分請求的鍵（通常是客戶端IP地址的二進位形式），zone=mylimit:10m 表示這個區域的大小是 10MB，rate=10r/s 表示每秒只允許 10 個請求。
• limit_req 指令在 location 塊中用於應用請求限制。zone=mylimit 引用之前定義的限制區域，burst=5 表示在達到速率限制後還可以再處理 5 個請求（這些請求會排隊等待），nodelay 表示如果請求超過了速率限制和突發限制，則立即返回 503 錯誤，而不是等待。

ngx_http_limit_conn_module(限制連接數) 配置實例

ngx_http_limit_conn_module 用於限制來自單個 IP 地址的併發連接數。

以下是一個配置實例，其中限制了對 / 路徑下資源的併發連接數：

http {
    # ... 其他配置 ...

    limit_conn_zone $binary_remote_addr zone=perip:10m;

    server {
        # ... 其他配置 ...

        location / {
            limit_conn perip 10;

            # ... 其他location配置 ...

            # 例如，代理到後端伺服器
            proxy_pass http://backend_servers;
        }
    }
}

在這個配置中：

• limit_conn_zone 指令定義了一個名為 perip 的共用記憶體區域，用於存儲併發連接的狀態。$binary_remote_addr 是用於區分連接的鍵（通常是客戶端IP地址的二進位形式），zone=perip:10m 表示這個區域的大小是 10MB。
• limit_conn 指令在 location 塊中用於應用併發連接限制。perip 10 表示每個 IP 地址的併發連接數不能超過 10。

這兩個模塊都提供了保護 Nginx 伺服器和後端伺服器免受過多請求或連接的能力，從而提高系統的穩定性和性能。

本文來自博客園，作者：dashery，轉載請註明原文鏈接：https://www.cnblogs.com/ydswin/p/18184839