云计算学习之路——Nginx流量控制

Nginx流量控制

一、流量控制概念

 流量控制：是Nginx中一个很实用的功能，我们可以用来限制用户在给定时间内http请求数量，可用作安全目的，比如减慢暴力破解速率，主要是为了保护上游服务器不被同时太多用户请求压垮。

 nginx如何限流：Nginx的流量限制使用漏桶算法，该算法在通讯和分组交换计算机网络中广泛使用，用以处理带宽有限时的突发情况。就好比，向一个桶底漏水的水桶里倒水一样。如果桶口倒水的速率大于桶底的漏水速率，桶里面的水将会溢出；同样，在请求处理方面，水代表来自客户端的请求，水桶代表根据”先进先出调度算法”(FIFO)等待被处理的请求队列，桶底漏出的水代表离开缓冲区被服务器处理的请求，桶口溢出的水代表被丢弃和不被处理的请求。

流量限制通过ngx_http_limit_req_module模块实现
两个主要指令是 limit_req_zone和limit_req
limit_req_zone 定义流量限制相关的参数，通常在http块中定义，使其可以在多个上下文中使用。
limit_req 启用流量限制
limit_req_zone需要以下三个参数：
Key——定义应用限制的请求特征，$binary_remote_addr，以二进制的形式保存客户端IP地址。
Zone——定义用于存储每个IP地址状态以及被限制请求URL访问频率的共享内存区域。定义分为两个部分：通过zone=keyword标识区域的名字，以及冒号后面跟区域大小。
Rate——定义最大请求速率。

示例：

limit_req_zone $binary_remote_addr zone=mylimit:10m rate=10r/s;
这定义了流量限制，意思是定义了一个名字为mylimit大小为10M的区域，每个IP地址被限制为每秒只能请求10次，更准确地说，在前一个请求的100毫秒内不能请求该URL，$binary_remote_addr，以二进制的形式保存客户端IP地址。

二、Nginx流量限制实战

1、普通的nginx流量限制

环境：
两台虚拟机：
虚拟机1：服务端，安装nginx，完成流量限制配置。
虚拟机2：充当客户端，访问服务端，验证流量限制。

操作：

虚拟机1
1）安装并启动nginx
2）