Bagaimana untuk melaksanakan konfigurasi kadar permintaan had Nginx

Cara melaksanakan konfigurasi kadar permintaan had Nginx

Nginx ialah pelayan web berprestasi tinggi yang boleh mengehadkan dan mengawal permintaan melalui konfigurasi. Dalam aplikasi praktikal, untuk melindungi sumber pelayan, selalunya perlu untuk mengehadkan kadar permintaan. Artikel ini akan memperkenalkan cara melaksanakan pengehadan kadar permintaan dalam Nginx.

1. Gunakan modul HttpLimitReqModule

Nginx menyediakan modul HttpLimitReqModule, yang boleh digunakan untuk mengehadkan kadar permintaan. Sebelum memulakan konfigurasi, anda perlu memastikan bahawa modul HttpLimitReqModule telah dipasang.

1. Edit fail konfigurasi Nginx

Buka fail konfigurasi Nginx, biasanya terletak di /etc/nginx/nginx.conf, cari bahagian http dan tambah konfigurasi berikut:

http {
    ...
    limit_req_zone $binary_remote_addr zone=one:10m rate=1r/s;

    server {
        ...
    }
}

limit_req_zone digunakan untuk menentukan nama dan saiz kawasan terhad, $ binary_remote_addr menunjukkan penggunaan alamat IP pelanggan sebagai kata kunci terhad. zon=satu:10m bermaksud menggunakan kawasan larangan bernama satu dengan saiz 10MB. rate=1r/s bermakna kadar permintaan dihadkan kepada 1 sesaat.

2. Konfigurasikan had permintaan

Di mana had permintaan diperlukan, tambahkan arahan limit_req untuk mengehadkan kadar permintaan. Contohnya, untuk mengehadkan kadar permintaan kepada 10 permintaan/saat, konfigurasi berikut boleh ditambah pada segmen pelayan: Arahan

location / {
    limit_req zone=one burst=5;
    ...
}

limit_req digunakan untuk menggunakan had permintaan, parameter zon menentukan nama zon had yang digunakan , dan parameter pecah menentukan bilangan permintaan yang diproses secara serentak. Konfigurasi di atas menunjukkan bahawa jika bilangan permintaan melebihi 10/saat, ralat 503 akan dikembalikan.

3. Muat semula konfigurasi Nginx

Selepas melengkapkan konfigurasi, anda perlu memuat semula konfigurasi Nginx untuk menjadikannya berkesan. Anda boleh menggunakan arahan berikut untuk menyemak dan memuat semula konfigurasi:

$ nginx -t    # 检查配置是否正确
$ nginx -s reload    # 重新加载配置

2. Gunakan modul ngx_http_limit_req_module

Selain modul HttpLimitReqModule, anda juga boleh menggunakan modul ngx_http_limit_req_module untuk mengehadkan kadar permintaan. Modul ini menyediakan pilihan konfigurasi yang lebih fleksibel.

1. Edit fail konfigurasi Nginx

Buka fail konfigurasi Nginx, cari segmen http, dan tambah konfigurasi berikut:

http {
    ...
    limit_req_zone $binary_remote_addr zone=one:10m rate=1r/s;
    
    server {
        ...
    }
}

Konfigurasi ini sama dengan modul HttpLimitReqModule, yang mentakrifkan kawasan terhad yang dinamakan satu dengan saiz sebanyak 10MB Kadar permintaan adalah terhad kepada 1/saat.

2. Konfigurasikan had permintaan

Di mana had permintaan diperlukan, tambahkan arahan limit_req untuk mengehadkan kadar permintaan. Contohnya, untuk mengehadkan kadar permintaan kepada 10 permintaan/saat, konfigurasi berikut boleh ditambah pada segmen pelayan: Arahan

location / {
    limit_req zone=one burst=5;
    ...
}

limit_req digunakan untuk menggunakan had permintaan, parameter zon menentukan nama zon had yang digunakan , dan parameter pecah menentukan bilangan permintaan yang diproses secara serentak.

3. Muat semula konfigurasi Nginx

Selepas melengkapkan konfigurasi, anda perlu memuat semula konfigurasi Nginx untuk menjadikannya berkesan Anda boleh menggunakan arahan berikut untuk menyemak dan memuat semula konfigurasi.

$ nginx -t    # 检查配置是否正确
$ nginx -s reload    # 重新加载配置

3. Gunakan skrip lua untuk melanjutkan had permintaan

Nginx juga menyokong penggunaan skrip lua untuk melanjutkan had permintaan. Dengan menulis skrip Lua tersuai, strategi pengehadan permintaan yang lebih fleksibel dan kompleks boleh dilaksanakan.

1. Pasang modul lua

Pertama, anda perlu memastikan bahawa modul Nginx lua dipasang.

2. Tulis skrip lua

Dalam fail konfigurasi Nginx, tambahkan konfigurasi berikut:

http {
    ...
    lua_shared_dict limit_req_store 10m;
    
    server {
        ...
        
        location / {
            access_by_lua_block {
                local limit_req = require "resty.limit.req"
                local lim, err = limit_req.new("limit_req_store", 1, 1)
                if not lim then
                    ngx.log(ngx.ERR, "failed to instantiate a resty.limit.req object: ", err)
                    return ngx.exit(500)
                end
                local key = ngx.var.binary_remote_addr
                local delay, err = lim:incoming(key, true)
                if not delay then
                    if err == "rejected" then
                        return ngx.exit(503)
                    end
                    ngx.log(ngx.ERR, "failed to limit req: ", err)
                    return ngx.exit(500)
                end
                if delay >= 0.001 then
                    ngx.sleep(delay)
                end
            }
            ...
        }
    }
}

Konfigurasi ini menggunakan arahan lua_shared_dict untuk menentukan kawasan memori kongsi bernama limit_req_store, dengan saiz 10MB.

3. Muat semula konfigurasi Nginx

Selepas melengkapkan konfigurasi, muat semula konfigurasi Nginx untuk menjadikannya berkesan.

IV. Ringkasan

Artikel ini memperkenalkan tiga cara untuk melaksanakan had kadar permintaan Nginx, iaitu menggunakan modul HttpLimitReqModule, modul ngx_http_limit_req_module dan skrip lua. Melalui dasar konfigurasi dan sekatan yang sesuai, sumber pelayan boleh dilindungi dengan berkesan dan permintaan berniat jahat boleh dihalang daripada menyebabkan beban berlebihan pada pelayan. Dalam aplikasi sebenar, anda boleh memilih kaedah yang sesuai untuk mengehadkan kadar permintaan mengikut keperluan khusus.

Atas ialah kandungan terperinci Bagaimana untuk melaksanakan konfigurasi kadar permintaan had Nginx. Untuk maklumat lanjut, sila ikut artikel berkaitan lain di laman web China PHP!