基于Nginx的分布式限流

# 根据IP地址进行限流
# 1) 第一个参数 $binary_remote_addr
#    binary_目的是缩小内存占用，remote_addr表示通过ip地址来限流
# 2) 第二个参数 zone=iplimit:20m
#    iplimit是一块内存区域(记录访问频率信息)，20m表示这块内存区域的大小
# 3) 第三个参数 rate=1r/s
#    比如rate=100r/m，表示访问的限流频率
limit_req_zone $binary_remote_addr zone=iplimit:20m rate=10r/s;

# 根据服务器级别进行限流
limit_req_zone $server_name zone=severlimit:10m rate=100r/s;

# 基于连接数的配置
limit_conn_zone $binary_remote_addr zone=perip:20m;
limit_conn_zone $server_name zone=perserver:20m;

server {
        server_name www.nginx-limit.com;
        location /access-limit/ {
                proxy_pass http://172.16.50.2:8888/;

                # 基于IP地址的限制
                # 1) 第一个参数 zone=iplimit -> 引用limit_req_zone中的zone变量
                # 2) 第二个参数 burst=2 -> 设置一个大小为2的缓冲区域，等大量请求到来
                #    请求数量超过限流频率时，将其放入缓冲区域
                # 3) 第三个参数 nodelay->缓冲区域满了以后返回503错误
                limit_req zone=iplimit burst=2 nodelay;

                # 基于服务器级别的限制
                # 通常情况下，server级别的限制速率是最大的
                limit_req zone=serverlimit burst=100 nodelay;

                # 每个server最多保持100个连接
                limit_conn perserver 100;
                # 每个ip最多保持1个连接
                limit_conn perip 1;

                #异常情况返回504(默认返回503)
                limit_req_status 504;
                limit_conn_status 504;
        }

# 限制下载速度
location /download/ {
    # 下载完100m后开始限制  
    limit_rate_after 100m;
    # 限制下载的速度
    limit_rate 256k;
}