Nginx(12)-流量管控之分流、访问控制、限制连接速度、限制连接数量、限制带宽

原创 已于 2023-12-27 18:17:39 修改 · 1.2k 阅读 · 1 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#服务器 #网络 #运维

于 2023-11-14 09:44:45 首次发布
本文介绍了如何使用NGINX进行智能流量路由,包括分流客户端请求、地理位置访问控制、连接数和带宽限制。详细讲解了limit_conn和limit_req指令,以及GeoIP模块的应用和配置技巧。
       NGINX 可智能地路由流量,并根据多个属性控制流量,包括:分流;利用客户端的地理位置进行访问控制;通过速率、连接数和带宽限制流量。

分流

       Nginx可按比例分割客户端请求到不同的服务器上,即分流。

指令

split_clients指令可对来自客户端的请求进行分流。

格式:split_clients string $variable { ... }

为A/B测试创建一个变量,例如:

split_clients "${remote_addr}AAA" $variant {
               0.5%               .one;
               2.0%               .two;
               *                  "";
}

对string(例中"${remote_addr}AAA",参数中添加“AAA”是为了证明这是一个可以包含多个变量的串联字符串。)值使用MurmurHash2进行哈希处理。在给定的示例中,从0到21474835(0.5%)的哈希值对应于$variant变量的值“.one”,从21474836到107374180(2%)的哈希数值对应于值“.tow”,从107374811到4294967295的哈希数值相应于值“”(空字符串)。后面代理或web服务可使用这个变量。

应用

为了更好理解实用,完整例子如下:

1、web服务

http {
    split_clients "${remote_addr}" $web_root_dir {
        33.3%    "/var/www/www_a/";
        *        "/var/www/www_b/";
     }
     server {
 l       listen 80 ;
         root $web_root_dir ;
         location / {
             index index.html;
         }
     }
}

根据不同的客户端地址,1/3引流到www_a, 2/3引流到www_b。 

2、代理服务

#两个集群
upstream lb_srv1 {
    server 10.10.12.45;
    server 10.10.12.46;
}
upstream lb_srv2 {
    server 211.113.168.10:8080;
    server 211.113.168.11:8080;
}
#按2/8分流
split_clients "${remote_addr}" $lb_srv{
    20%   "lb_srv2";
    *     "lb_srv1";
}
server {
    listen 80;
    server_name .example.com;
    location / {
        proxy_pass http://$lb_srv;
    }
}

适用场景

分流适用如下场景:

1、A/B测试。

2、灰度发布:根据部署,用户可以逐步增加路由到新版本的用户百分比,进而将流量慢慢切换到新版本。在推出新版本的代码时,在不同的应用版本之间分割客户端流量非常实用,这可以降低发生错误后带来的。

3、蓝绿部署:在将用户切换到新版本的同时,可以保持旧版本在验证部署期间的可用性。

本功能由ngx_http_split_clients_module模块提供。

国家/城市位置访问控制

       根据请求路由中客户端的物理位置。
       该功能需要安装nginx-module-geoip模块。

安装环境

1、安装nginx-module-geoip模块,RHEL/CentOS NGINX 开源版为例的安装命令:

# yum install nginx-module-geoip

2、下载 GeoIP 国家/地区和城市数据库并解压

# mkdir /etc/nginx/geoip
# cd /etc/nginx/geoip
# wget http://geolite.maxmind.com/download/geoip/database/GeoLiteCountry/GeoIP.dat.gz
# gunzip GeoIP.dat.gz
# wget "http://geolite.maxmind.com/download/geoip/database/GeoLiteCity.dat.gz"
# gunzip GeoLiteCity.dat.gz

国外网站无法下载,可在内网找相关数据。

3、加载模块

在配置文件中增加:

    load_module modules/ngx_http_geoip_module.so;
    load_module modules/ngx_stream_geoip_module.so;

用nginx -s reload重加载即可。

加载数据

http {
    #加
最低0.47元/天 解锁文章
nginx连接数做限制
zhaoyangjian724的专栏
09-18 384
连接限制: location / { limit_conn_status 500; limit_conn_log_level warn; limit_rate 50; limit_conn addr 1; alias /var/www/html/; } node2:/root#curl https://192.168.137.2:2443/ <html> &lt.
相关业务问题+系统问题+设计问题整理统计
热门推荐
张彦峰的博客
04-07 171万+
业务系统及其他相关面试问题整理:线上相关问题排查+高并发系统的限流+高并发秒杀系统设计+负载均衡+一个网站有 20 亿 url 存在一个黑名单中,这个黑名单要怎么存?若此时随便输入一个 url,你如何快速判断该 url 是否在这个黑名单中?并且需在给定内存空间(比如:500M)内快速判断出?
云计算学习之路——Nginx流量控制
weixin_44178770的博客
04-22 5747
Nginx流量控制 文章目录Nginx流量控制一、流量控制概念二、Nginx流量限制实战1、普通的nginx流量限制2、基于代理的nginx流量限制三、Nginx流量限制实战(基于代理的白名单的流量限制) 一、流量控制概念  流量控制:是Nginx中一个很实用的功能,我们可以用来限制用户在给定时间内http请求数量,可用作安全目的,比如减慢暴力破解速率,主要是为了保护上游服务器不被同时太多用户请求压垮。  nginx如何限流:Nginx流量限制使用漏桶算法,该算法在通讯和分组交换计算机网络中广泛使用,用以
Nginx | geoip 模块,自载地理区域数据,实现获取访问IP地域信息
最新发布
WeiyiGeek 唯一极客IT知识分享
10-17 816
结尾的二进制数据库文件,来确定客户端 IP 地址的地理位置信息,例如,国家、城市、乃至 IP 地址的经纬度(大致区域) 等。温馨提示:目前,MaxMind 官方已经不再提供早期的 dat 格式数据库下载链接,但仍然可以登录注册免费获取 GeoLite2 数据库,但是需要使用 geoip2 模块,而非 geoip,作者在后续小节中也会简单介绍和演示。【工作学习实践笔记】,当前价格¥299,除了获得从业笔记的同时还可进行问题答疑以及每月远程技术支持,希望大家多多支持,收获定大于付出!请求到达 Nginx 时,
nginx-灰度发布策略(split_clients)
专注深耕linux、容器云原生、运维自动化等方向
01-06 840
基于客户端的灰度发布(也称为蓝绿部署或金丝雀发布)是一种逐步将新版本的服务或应用暴露给部分用户,以确保在出现问题时可以快速回滚并最小化影响的技术。缺点: 从绝对上来说没法具体通过用户请求量的百分比做分流(比如某一个ip段[如10.0.0.x]的请求为主要请求量,ip的hash结果均在一个范围内,这种情况下,有可能都会分流到一个环境上[灰度或线上])。这对于进行百分比控制的灰度发布非常有用。
通过Nginx反向代理实现IP访问分流的示例代码
wjq008的专栏
08-10 778
本文介绍了通过Nginx反向代理实现IP访问分流的示例代码,分享给大家。具体如下: 通过Nginx做反向代理来实现分流,以减轻服务器的负载和压力是比较常见的一种服务器部署架构。本文将分享一个如何根据来路IP来进行分流的方法。 根据特定IP来实现分流 将IP地址的最后一段最后一位为0或2或6的转发至test-01.com来执行,否则转发至test-02.com来执行。 ? 1 ...
Nginx 精通 - 流量管控分流访问控制限制连接速度限制连接数量限制带宽
qq_33240556的博客
03-22 621
通过以上配置,Nginx能够有效地进行流量管控,包括但不限于负载均衡、访问控制限制请求速率、连接数量等,从而保障服务的稳定性和资源合理分配。对于带宽限制,如需精细控制,通常需要额外的工具或系统层面上的手段来实现。如果需要精确的带宽限制,通常需要结合外部工具或在网络层面上实现,例如使用TC(Traffic Control)工具在Linux系统上进行带宽整形。模块实现对后端服务器的负载均衡,将客户端请求分散到多个服务器上,以此提高系统容量和可用性。Nginx本身并没有直接限制带宽的指令,但可以通过调整。
Nginx(21)-十几种提升性能的优化方法
davidwkx的博客
12-04 1312
无论何种类型的服务器或应用,其性能都取决于许多可变项,包括但不限于物理硬件、操作系统、数据库、应用服务器等中间件、应用结构等。性能优化通常在碰到性能瓶颈时才进行调优测试,确定瓶颈,改进限制,并不断重复,直至满足性能需求。本文仅针对Nginx作为一个中间件如何进行性能优化,解决出现在Nginx这个环节的瓶颈。如果是第一次优化,性能提升达到10倍都不是梦。
宽带连接数导致的dns无法使用
08-13
更关键的是分流策略,将高并发应用(如视频监控、P2P下载)转移到专线,引用2提到专线无连接限制但有带宽瓶颈,所以需要负载均衡设备智能分配流量。对于DNS解析本身,建议搭建本地缓存服务器,这能减少80%的外部...
多设备统一管控模型揭秘:基于MQTT主题层级的ESP32集群控制系统设计(大规模部署首选)
# 1. 多设备统一管控的核心挑战与架构设计 在物联网系统规模化部署中,实现对海量...在现代物联网系统中,设备数量呈指数级增长,通信模式从传统的点对点逐步演进为高度分布式的发布/订阅架构。MQTT(Message Queui
nginx分流方案
tyt1002的专栏
04-12 1903
1、根据IP分流 2、根据URL分流 3、根据权重 4、根据响应时间NGINX负载均衡分发请求的几种方式1、轮询(默认) 每个请求按时间顺序逐一分配到不同的后端服务器,如果后端服务器down掉,能自动剔除。 2、weight 指定轮询几率,weight和访问比率成正比,用于后端服务器性能不均的情况。 3、ip_hash 每个请求按访问ip的hash结果分配,这样每个访客固定访问一个后端服务器,可以...
nginx 限制ip、并发量、连接数等配置
01-30
nginx 限制ip、并发量、连接数等配置
Nginx流控
qq_40907977的博客
06-21 1454
Nginx流控介绍 流量限制(rate-limiting),是Nginx中一个非常实用,却经常被错误理解和错误配置的功能。我们可以用来限制用户在给定时间内HTTP请求的数量。请求,可以是一个简单网站首页的GET请求,也可以是登录表单的POST请求。 流量限制可以用作安全目的,比如可以减慢暴力密码破解的速率。通过将传入请求的速率限制为真实用户的典型值,并标识目标URL地址(通过日志),还可以用来抵御DDOS攻击。更常见的情况,该功能被用来保护上游应用服务器不被同时太多用户请求所压垮。 本篇文章将会介绍Ngin
Nginx分流(一条请求复制成多条请求)
zwz1342的博客
06-26 769
通过nginx流量同时分发到多个服务器上.
Nginx限流优化
啊啊啊啊建的博客
08-31 1300
Nginx限流优化
nginx分流技术
qq_34491271的博客
07-31 1998
什么是分流技术 分流指定是多台服务通过nignx的配置根据不同的分流方案使请求分配到对应的服务器上进行处理事件。 采用nginx 分流方案 根据IP分流 根据轮询(默认) 根据URL分流(第三方) 根据响应时间动(第三方) IP分流 IP分流(ip_hash) 每个请求按访问ip的hash结果分配。 优点:这样每个访客固定访问一个后端服务器,可以解决session的问题。 缺点: 1.可能会使某一个服务器处于高峰高压状态,其他服务器闲置。导致服务器资源浪费,也达不到分流的理想效果。 2.当前服务器若是d
Nginx通过SplitClient进行AB测试以及负载均衡分流
黑夜开发者的博客
06-01 1678
Nginx是一个被广泛应用的Web服务中间件,今天分享一下如何用它做AB测试。大致可以通过以下方式实现。1.根据url参数进行AB测试Nginx可以根据请求的url参数来处理请求,例如针对不同的url参数返回不同的页面版本,从而实现AB测试。2.使用nginx-lua模块进行ABNginx-lua是Nginx的一个模块,它允许我们在Nginx配置文件中使用Lua脚本,因此可以将AB测试的逻辑写入Lua脚本中,通过Nginx-lua模块实现AB测试。3.使用第三方插件进行AB测试Nginx
Nginx upstream in map实现分流
zzhongcy的专栏
07-26 1750
nginx
Nginx限制访问速率和最大并发连接数模块--limit (防止DDOS攻击)
weixin_30718391的博客
12-03 1801
Tengine版本采用http_limit_req_module进行限制 具体连接请参考http://tengine.taobao.org/document_cn/http_limit_req_cn.html 和官方nginx类似,不过支持多个变量,并且支持多个limit_req_zone的设置。比如: limit_req_zone $binary_remote_addr zone=o...
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

乐享技术

每一个打赏,都是对我最大的鼓励

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值