当前位置：首页 > news >正文

Nginx限流实践-limit_req和limit_conn的使用说明

news 2025/7/14 16:30:21

注意：本文内容于 2024-12-07 19:38:40 创建，可能不会在此平台上进行更新。如果您希望查看最新版本或更多相关内容，请访问原文地址：Nginx限流实践。感谢您的关注与支持！

一、限流

之前我有记录通过CentOS7定时任务实现的Nginx限流功能。这算是通过Nginx进行限流的一种思路。

还有另外一种思路，是通过Nginx内置的两个模块来实现。

limit_req: 用于限制每秒的请求次数。该模块基于令牌桶（Token Bucket）算法，每个请求在处理前必须从令牌桶中获取一个令牌，如果没有令牌可用，则请求被延迟或拒绝。
limit_conn: 用于限制同时连接数。该模块控制每个特定键（如IP地址或用户）允许的最大并发连接数。

1.1 limit_req

若需要查看详细内容，自行查阅Module ngx_http_limit_req_module

limit_req_zone $binary_remote_addr zone=one:10m rate=1r/s;定义一个10MB的内存区域，命名为one，用来存储客户端IP地址的调用数，限制每个客户端每秒只能调用1次。注意nginx是以毫秒为单位的。当配置了2r/s时，平均下来就是每500ms内，只允许成功1个请求。

limit_req zone=one burst=5 nodelay;使用one空间，限制同一个键调用时，支持5个突发请求，并且配置nodelay表示立即响应。

limit_req可以配置在http、server、location内。

若未配置nodelay，则表示进行延迟处理，当超过请求速率rate时，多余的请求会进入突发队列（长度由 burst 决定）。Nginx 会根据配置的rate，以固定时间间隔从队列中取出请求进行处理。例如：

rate=1r/s 意味着每 1000ms 处理一个请求。
如果一个客户端在 1 秒内发送了 6 个请求：
- 前 1 个请求按速率直接处理。
- 剩下的 5 个请求将进入突发队列并被延迟。
- 每隔 1000ms，处理队列中的一个请求，持续 5000ms。

当未配置nodelay时，持续 5000ms 会间接影响到后续的在rate内请求的响应速率。

配置示例

worker_processes 2;
error_log logs/error.log;
events {worker_connections 4096;
}http {include mime.types;default_type application/octet-stream;log_format main'$remote_addr - $remote_user [$time_local] "$request" ''$status $body_bytes_sent "$http_referer" ''"$http_user_agent" "$http_x_forwarded_for"';access_log logs/access.log main;sendfile on;limit_req_zone $binary_remote_addr zone=one:10m rate=1r/s;limit_req_status 429;server {listen 80;location / {limit_req zone=one burst=5 nodelay;root html;}}
}

以上示例，在高并发调用时，实际情况前6次立马成功，后续每隔1秒成功1个请求，其他请求均返回429状态码。该结果可以使用JMeter来进行验证。

1.2 limit_conn

若需要查看详细内容，自行查阅Module ngx_http_limit_conn_module

limit_conn_zone $binary_remote_addr zone=two:10m;定义一个10MB的内存区域，命名为two，用来存储客户端IP地址的连接数。

limit_conn two 1;使用two空间，限制同一个键，同时刻最多只有1个连接。

准备一个10秒才会响应的后端服务http://10.0.0.1:4321。

示例配置

worker_processes 2;
error_log logs/error.log;
events {worker_connections 4096;
}http {include mime.types;default_type application/octet-stream;log_format main'$remote_addr - $remote_user [$time_local] "$request" ''$status $body_bytes_sent "$http_referer" ''"$http_user_agent" "$http_x_forwarded_for"';access_log logs/access.log main;sendfile on;limit_conn_zone $binary_remote_addr zone=two:10m;limit_conn_status 409;server {listen 80;location / {limit_conn two 1;proxy_pass http://10.0.0.1:4321;}}
}

以上示例，在1000个请求连接时，只有1个连接成功，其他请求均返回409状态码。该结果可以使用JMeter来进行验证。

二、参考

Module ngx_http_limit_req_module

Module ngx_http_limit_conn_module

Nginx限流功能优化：让流量控制变得轻松简单

Nginx限流实践-limit_req和limit_conn的使用说明

一、限流

1.1 limit_req

1.2 limit_conn

二、参考

相关文章：

Nginx限流实践-limit_req和limit_conn的使用说明

Unity在运行状态下，当物体Mesh网格发生变化时，如何让MeshCollider碰撞体也随之实时同步变化？

记一次由docker容器使得服务器cpu占满密码和密钥无法访问bug

前端TS基础

前端面经每日一题day06

SOC，SOH含义区别及计算公式

阿里云轻量应用服务器开放端口，图文教程分享

嵌入式里的“移植”概念

深入探讨 AF_PACKET 套接字

Redis的哨兵机制

CSS系列（1）-- 选择器体系详解

用Python开发打字速度测试小游戏

基于gitlab API刷新MR的commit的指定status

服务器数据恢复—LINUX下各文件系统删除/格式化的数据恢复可行性分析

Spark on Yarn安装配置,大数据技能竞赛（容器环境）

遣其欲，而心自静 -- 33DAI

No.25 笔记 | 信息收集与Google语法的实践应用

GitLab基础环境部署：Ubuntu 22.04.5系统在线安装GitLab 17.5.2实操手册

SpringBoot3配置文件

【机器学习】任务十二：循环神经网络

云原生核心技术 (7/12): K8s 核心概念白话解读(上)：Pod 和 Deployment 究竟是什么？

基于大模型的 UI 自动化系统

反向工程与模型迁移：打造未来商品详情API的可持续创新体系

.Net框架，除了EF还有很多很多......

centos 7 部署awstats 网站访问检测

iPhone密码忘记了办？iPhoneUnlocker，iPhone解锁工具Aiseesoft iPhone Unlocker 高级注册版分享

Python爬虫实战：研究feedparser库相关技术

Psychopy音频的使用

Spring AI 入门：Java 开发者的生成式 AI 实践之路

高效线程安全的单例模式：Python 中的懒加载与自定义初始化参数