后端面试必备：Nginx限流配置详解原理与实践

Nginx面试题 - 描述在Nginx中如何配置限流，并解释其作用。

回答重点

在Nginx中配置限流可以通过配置limit_req和limit_conn两个指令来实现。limit_req限制请求速率，而limit_conn限制并发连接数。下面将详细描述如何进行配置：

1. 首先，在http块中，使用limit_req_zone定义一个共享内存区域，用于存储请求速率的状态，例如：

http {
    limit_req_zone $binary_remote_addr zone=one:10m rate=1r/s;
    ...
}

这里定义了一个名为one，大小为10M的共享内存区域，每秒允许1个请求，基于客户端IP地址(使用$binary_remote_addr变量)。

2. 接下来，在需要应用限流的server或location块中,使用limit_req指令来引用这个区域：

server {
    ...
    location / {
        limit_req zone=one burst=5 nodelay;
        ...
    }
}

上述配置表示，当请求速率超过1个请求/秒时，可以允许短时间的突发请求（最多5个），但是不排队(nodelay)。

3. 对于并发连接的限制，类似的，我们需要在http块中定义一个共享内存区域：

http {
    limit_conn_zone $binary_remote_addr zone=addr:10m;
    ...
}

4. 然后,在server或location块中应用这个限制:

server {
    ...
    location / {
        limit_conn addr 10;
        ...
    }
}

在这里，limit_conn指定了最大允许10个并发连接。

---

什么是Nginx限流？

Nginx限流是指通过配置Nginx服务器，对客户端请求进行速率限制，防止服务器因过多请求而过载。这是一种重要的流量控制手段，能够保护后端服务不被突发流量冲垮。

限流的作用

1. 防止DDoS攻击：限制恶意用户发送大量请求
2. 保障服务质量：确保服务器资源合理分配，避免过载
3. 公平分配资源：为所有用户提供平等的服务机会
4. 避免级联故障：保护后端服务不被突发流量击垮

Nginx限流模块

Nginx主要通过两个模块实现限流功能：

1. limit_req_zone：基于请求速率限制
2. limit_conn_zone：基于并发连接数限制

配置请求速率限制

基本配置示例

http {
    limit_req_zone $binary_remote_addr zone=req_zone:10m rate=10r/s;
    
    server {
        location /api/ {
            limit_req zone=req_zone burst=20 nodelay;
            proxy_pass http://backend;
        }
    }
}

参数解释

请求速率<=10r/s

请求速率>10r/s

是

否

客户端请求

Nginx限流检查

正常处理

burst队列有空间?

放入队列延迟处理

返回503错误

• limit_req_zone：定义限流区域

  • $binary_remote_addr：基于客户端IP限流
  • zone=req_zone:10m：创建10MB大小的共享内存区域
  • rate=10r/s：限制每秒10个请求

• limit_req：应用限流规则

  • burst=20：允许突发20个请求进入队列
  • nodelay：不延迟处理突发请求，立即处理

配置连接数限制

基本配置示例

http {
    limit_conn_zone $binary_remote_addr zone=conn_zone:10m;
    
    server {
        location /download/ {
            limit_conn conn_zone 5;
            limit_rate 100k;
        }
    }
}

参数解释

连接数<=5

连接数>5

客户端连接

Nginx连接数检查

允许连接

拒绝连接

• limit_conn_zone：定义连接限制区域

  • zone=conn_zone:10m：创建10MB大小的共享内存区域

• limit_conn：应用连接限制

  • conn_zone 5：每个IP最多5个并发连接

• limit_rate：限制每个连接的带宽为100KB/s

高级限流策略

多级限流

http {
    limit_req_zone $binary_remote_addr zone=low_rate:10m rate=5r/s;
    limit_req_zone $binary_remote_addr zone=high_rate:10m rate=50r/s;
    
    server {
        location /static/ {
            limit_req zone=low_rate burst=10;
        }
        
        location /api/ {
            limit_req zone=high_rate burst=50;
        }
    }
}

白名单设置

geo $limit {
    default 1;
    10.0.0.0/8 0;
    192.168.0.0/24 0;
}

map $limit $limit_key {
    0 "";
    1 $binary_remote_addr;
}

limit_req_zone $limit_key zone=req_zone:10m rate=10r/s;

限流效果验证

1. 正常请求：响应状态码200
2. 被限流请求：响应状态码503（Service Unavailable）
3. 日志查看：Nginx错误日志会记录限流事件

最佳实践

1. 合理设置rate值：根据服务器实际处理能力设置
2. 适当配置burst：允许合理的突发流量
3. 区分重要接口：对关键接口设置更高限制
4. 监控与调整：持续监控限流效果并优化配置
5. 结合缓存使用：对静态资源启用缓存减少后端压力

是

否

评估业务需求

确定限流策略

配置Nginx限流规则

测试限流效果

效果满意?

上线运行

持续监控

根据数据调整

总结

Nginx限流是保护Web服务稳定性的重要手段。通过合理配置limit_req_zone和limit_conn_zone，可以有效控制请求速率和并发连接数，防止服务器过载。实际配置时需要根据业务特点、服务器性能和流量模式进行调整，并通过持续监控优化限流策略。