互联网网关设计之限流算法

最新推荐文章于 2025-07-01 07:19:59 发布
原创 最新推荐文章于 2025-07-01 07:19:59 发布 · 3.7k 阅读 · 5 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。

腾讯王卡业务第一代网关设计架构如上图所示,也许有许多人会问,nginx本身就能做网关了,为什么还需要另外开发网关呢?

答案是nginx开发网关,在线现有成员技术背景下,条件不成熟,为了快速构建我们的微服务架构,所以我们选择了基于spring cloud zuul做网关开发,这样技术栈单一,小团队比较合适,运维维护成本较低。

网关能给我们带来的好处如下:

  • 客户端认证
    无论是对内网还是外网的接口都是需要做用户身份认证的,而用户认证在一些规模大点的公司都会有统一的单点登录系统,如果每个微服务系统都是做对接单点登录系统的工作,那么显然比较浪费资源,开发效率低。可以将认证的部分抽取到网关层,然后微服务系统无需关注认证的逻辑只关注自身业务即可。

  • 访问控制
    对一些特定的接口设置白名单,访问次数,访问频率等各类设置。而这些非业务功能的配置以及变更不会影响微服务的实现可以在网关层单独做操作。

  • 负载均衡
    可以灵活的在网关层制定负载均衡策略。

  • 安全
    可以统一在网关层增加一个额外的保护层来防止恶意攻击,如果客户端直连微服务的话,每个暴露的微服务都需要面临安全问题。

       下面我们回到本文的主题“访问控制”

       访问控制中,必谈的就是限流算法了,目前比较流行的算法有“漏桶限流算法”、“令牌桶限流算法”,另外大家很少回去谈及“滑动窗口算法”

     

最低0.47元/天 解锁文章

200万优质内容无限畅学
Gateway网关限流
人生就像一场戏
01-18 4020
类别特点缺点计数器算法1.结构简单-计数器;2.临界问题;出现临界问题漏斗算法1.固定速率处理请求;2.保护服务;无法处理突发流量令牌桶算法1.固定速率生产令牌;2.设置容量大小;3.处理突发流量;容量设置不合理,可能压垮服务配置中key-resolver: “#{@ipKeyResolver}”,其中ipKeyResolver对应的是下面方法的名称/*** 定义KeyResolver的bean对象/*** 基于url。
设计一个限流器:四种限流算法详解
wjianwei666的专栏
07-19 987
限流器是一种用于控制流量的设备或机制,通常用于计算机网络、软件系统或其他数据传输过程中。限流器的主要目的是防止系统超负荷,确保资源分配合理,提高系统的稳定性和性能。网络流量控制: 限制网络流量,防止过度拥塞,确保网络的正常运行。这可以通过设置带宽限制、流量速率限制或连接数限制来实现。API访问控制: 对于Web服务或API,限流器可以用于控制每个用户或每个应用程序的请求频率,以防止滥用或恶意攻击。数据库访问控制: 在数据库系统中,限流器可以用于限制对数据库的并发查询或事务数量,以防止数据库过载。
02网关限流
痞子王的博客
02-04 531
02网关限流 我们之前说过,网关可以做很多的事情,比如,限流,当我们的系统被频繁的请求的时候,就有可能将系统压垮,所以为了解决这个问题,需要在每一个微服务中做限流操作,但是如果有了网关,那么就可以在网关系统做限流,因为所有的请求都需要先通过网关系统才能路由到微服务中。 2.1思路分析 2.2令牌桶算法 令牌桶算法是比较常见的限流算法之一,大概描述如下: 1)所有的请求在处理之前都需要拿到一个可用...
Spring Cloud Gateway实现分布式限流和熔断降级
最新发布
weixin_40768540的博客
07-01 54
1.dubbo 3.3.X 入门2.解决SpringBoot 3.3.x集成Micrometer和Prometheus,导致项目阻塞,无法启动3.跟着老寇学习Java之软件简述4.魔改log4j2的JsonLayout,支持自定义json格式日志5.COLA学习之DDD各种术语分析(一)6.COLA学习之代码规范(二)7.COLA学习之环境搭建(三)8.COLA学习之COLA架构分析(四)9.物联网之对接MQTT最佳实践10.
如何设计一个可扩展的限流算法
Docker的专栏
02-29 403
限流(Rate Limiting,即速率限制)通过限制每个用户调用API的频率来防止API被过度使用,这可以防止他们因疏忽或恶意导致的API滥用。在没有速率限制的情况下,每个用户可以随心...
网关限流算法
lizhengyu891231的博客
01-17 1264
转载自:https://springboot.io/t/topic/1278 叙述 在开发中我们可能会遇到接口访问频次过高,这时候就需要做流量限制,你可能是用的Nginx这种 Web Server 来控制也可能是用了一些流行的类库实现。在分布式系统中更是如此,限流是高并发系统的一大杀器,在设计限流算法之前我们先来了解一下它们是什么。 限流的英文是Rate limit(速率限制),维基...
互联网大厂高频面试题基本总结回顾(含笔试高频算法整理)
热门推荐
张彦峰的博客
04-03 176万+
1.自我介绍+项目介绍+项目细节/难点提问-------这个主要看个人的经历了,每个人都不一样 2.基础知识点考核---------还是可以去增强自己的,也是这次的主要的一些总结思路 3.算法题-----------一般都是LeetCode高频题,这个得在找工作之前的好好的练习(d对常见的高频题进行总结分析,见对应的链接提示)
微服务架构之限流熔断
u013506018的专栏
12-26 1297
的时候,对方都会限制每天最多只能调用几次之类的,当请求量超过系统的最大容量后,访问延迟就会增加,超过峰值的流量会拖累整个系统,出现宕机。请求进行限速,或者对一个时间窗口内的请求进行限速来保护系统,一旦达到限制速率则可以拒绝服务、排队或等待、降级等处理,程序中的限流就是限制请求,请求包括客户端发起的请求,应用内服务间的请求,很多平台都有限流,例如我们调用第三方的api。并且结合基于响应时间的熔断降级模式,可以在不稳定资源的平均响应时间比较高的时候自动降级,防止过多的慢调用占满并发数,影响整个系统。
限流是什么?如何限流?怎么限流
учёба
10-17 2654
上述方式使用RateLimiter的方式不够优雅,尽管我们可以把RateLimiter的逻辑包在service里面,controller直接调用即可,但是如果我们换成:自定义注解+切面 的方式实现的话,会优雅的多如何自定义注解?/*** 自定义注解可以不包含属性,成为一个标识注解*/@Inherited/*** 资源的key,唯一* 作用:不同的接口,不同的流量控制*//*** 最多的访问限制次数*//*** 获取令牌最大等待时间*//**
网关限流算法及实现总结
冒烟儿的专栏
12-14 4384
在高并发的系统中,往往需要在系统中做限流,一方面是为了防止大量的请求使服务器过载,导致服务不可用,另一方面是为了防止网络攻击。 常见的限流场景有: 限制总并发数(比如数据库连接池、线程池) 限制瞬时并发数(如 nginx 的 limit_conn 模块,用来限制瞬时并发连接数) 限制时间窗口内的平均速率(如 Guava 的 RateLimiter、nginx 的 limit_req 模块,限制每...
linux-syjratelimit无侵入的应用级网关限流框架无需配置文件细粒度控制
08-13
无侵入的应用级网关限流框架,无需配置文件,细粒度控制,高灵活性,高可用性,使用redis lua脚本实现。
48、springCloudGateway-网关限流算法
Garry
06-04 455
(1) 计数器 计数器限流算法是最简单的一种限流实现方式。其本质是通过维护一个单位时间内的计数器,每次请求计数器加1,当单位时间内计数器累加到大于设定的阈值,则之后的请求都被拒绝,直到单位时间已经过去,再将计数器重置为零。 (2) 漏桶算法 漏桶算法可以很好地限制容量池的大小,从而防止流量暴增。漏桶可以看作是一个带有常量服务时间的单服务器队列,如果漏桶(包缓存)溢出,那么数据包会被丢弃。 在网络中,漏桶算法可以控制端口的流量输出速率,平滑网络上的突发流量,实现流量整形,从而为网络提供一个稳定的流量。 为
网关限流算法与实践
dingchengyu的博客
07-29 698
在开源软件中也有这种限流设计,例如Nginx下用于限制瞬间并发连接数的limit_conn模块,限制每秒平均速度的limit_req模块。常见的限流算法有计数器算法、漏桶算法和令牌桶算法。·计数器法计数器算法简单粗暴。该算法会维护一个counter,规定在单位时间内counter的大小不能超过最大值,每隔固定时间就将counter的值置零。如果这个counter大于设定的阈值了,那么系统就开始拒绝请求以保护系统的负载。·漏桶算法。.........
架构设计内容分享(一百五十四):网关如何实现限流
之乎者也·的博客
01-24 1454
网关(Gateway)是微服务中不可缺少的一部分,它是微服务中提供了统一访问地址的组件,充当了客户端和内部微服务之间的中介。网关主要负责流量路由和转发,将外部请求引导到相应的微服务实例上,同时提供一些功能,如身份认证、授权、限流、监控、日志记录等。网关的主要作用有以下几个:路由功能:网关可以根据目标地址的不同,选择最佳的路径将数据包从源网络路由到目标网络。它通过维护路由表来确定数据包的转发方向,并选择最优的路径。安全控制(统一认证授权):网关可以实施网络安全策略,对进出的数据包进行检查和过滤。
限流算法与实现
技无涯的博客
04-12 441
高并发系统的限流算法与实现 开发高并发系统时有三把利器用来保护系统:缓存、降级和限流。 缓存:缓存的目的是提升系统访问速度和增大系统处理容量。 降级:降级是当服务器压力剧增的情况下,根据当前业务情况及流量对一些服务和页面有策略的降级,以此释放服务器资源以保证核心任务的正常运行。 限流限流的目的是通过对并发请求进行限速,或者对一个时间窗口内的请求进行限速来保护系统,一旦达到限制速率则可以进...
springcloud 网关限流策略实现
weixin_46553523的博客
01-20 1274
依赖 <!-- spring data redis reactive 依赖 --> <dependency> <groupId>org.springframework.boot</groupId> <artifactId>spring-boot-starter-data-redis-reactive</artifactId> </depende
网关限流
Osborn的博客
07-10 734
1、redis incr加过期时间来限流。 int current = jedis.incr(key); if (current + 1 > limit) //如果超出限流大小 return 0; else if (current == 1) //只有第一次访问需要设置2秒的过期时间 jedis.expire(key, “2”); return 1 2、另外还有通过redis+...
go网关如何限流
leijmdas的专栏
04-12 373
6. **第三方库**:可以使用Go社区提供的限流库,如`golang.org/x/time/rate`提供的令牌桶算法实现,或者`go.uber.org/ratelimit`提供的漏桶算法实现。1. **固定窗口计数器算法**:在固定的时间窗口内(例如一分钟),通过计数器记录请求的数量。8. **熔断和降级**:虽然不直接属于限流策略,但熔断和降级机制可以与限流结合使用,提供更全面的服务保护。4. **漏桶算法**:类似于令牌桶算法,但漏桶算法以固定的速率处理请求,而不是按照请求到达的速率。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

timy07

创作不易,每一分都是真爱

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值