作用:

    用来限制单位时间内的请求数,即速率限制,采用的漏桶算法 “leaky bucket”

    配置模板:

    image.png
    Syntax: limit_req zone=name [burst=number] [nodelay];
    Default: —
    Context: http, server, location

    limit_req_zone $binary_remote_addr zone=one:10m rate=1r/s;

    • 第一个参数:$binaryremote_addr 表示通过remote_addr这个标识来做限制,“binary”的目的是缩写内存占用量,是限制同一客户端ip地址
    • 第二个参数:zone=one:10m表示生成一个大小为10M,名字为one的内存区域,用来存储访问的频次信息。
    • 第三个参数:rate=1r/s表示允许相同标识的客户端的访问频次,这里限制的是每秒1次,还可以有比如30r/m的

    limit_req zone=one burst=5 nodelay;

    • 第一个参数:zone=one 设置使用哪个配置区域来做限制,与上面limit_req_zone 里的name对应
    • 第二个参数:burst=5,重点说明一下这个配置,burst爆发的意思,这个配置的意思是设置一个大小为5的缓冲区当有大量请求(爆发)过来时,超过了访问频次限制的请求可以先放到这个缓冲区内
    • 第三个参数:nodelay,如果设置,超过访问频次而且缓冲区也满了的时候就会直接返回503,如果没有设置,则所有请求会等待排队

    配置示例:

    官方模板:

    http {
    limit_req_zone $binary_remote_addr zone=one:10m rate=1r/s;
    server {
    location /search/ {
    limit_req zone=one burst=5 nodelay;
    }
    }

    示例一:
    image.png
    limit_req_zone $binary_remote_addr zone=mylimit:10m rate=2r/s;
    server {
    location / {
    limit_req zone=mylimit;
    }
    }
    上述规则限制了每个IP访问的速度为2r/s,并将该规则作用于根目录,如果单个IP在非常短的时间内并发发送多个请求

    示例二:
    image.png
    limit_req_zone $binary_remote_addr zone=mylimit:10m rate=2r/s;
    server {
    location / {
    limit_req zone=mylimit burst=4;
    }
    }
    我们加入了burst=4,意思是每个key(此处是每个IP)最多允许4个突发请求的到来

    示例三:
    image.png
    nodelay参数要跟burst一起使用才有作用

    其他参数:

    Syntax: limit_req_log_level info | notice | warn | error;
    Default:
    limit_req_log_level error;
    Context: http, server, location

    当服务器由于limit被限速或缓存时,配置写入日志,延迟的记录比拒绝的记录低一个级别,例子:limit_req_log_level notice延迟的的基本是info

    Syntax: limit_req_status code;
    Default:
    limit_req_status 503;
    Context: http, server, location

    设置拒绝请求的返回值,只能设置 400 到 599 之间