Nginxの現在の制限設定の詳細な説明

この記事では、最も単純なものから最も複雑なものまで、Nginx の現在の制限構成を例を使って説明します。これは、簡潔な公式ドキュメントを補足するものです。

Nginx は、リーキーバケットアルゴリズムを使用して電流を制限します。アルゴリズムに興味がある場合は、まず Wikipedia で読んでみてください。ただし、このアルゴリズムを理解していなくても、この記事の読み方には影響はありません。

空のバケツ

最も単純な電流制限構成から始めましょう。

limit_req_zone $binary_remote_addr ゾーン=ip_limit:10m レート=10r/s;

サーバー{
  場所 /ログイン/ {
    limit_req ゾーン=ip_limit;
    proxy_pass http://login_upstream;
  }
}

$binary_remote_addr はクライアント IP のフローを制限します。
zone=ip_limit:10m 現在の制限ルールの名前は ip_limit で、IP アドレスに対応する現在の制限ステータスを記録するために 10 MB のメモリ領域が許可されます。
レート=10r/s 現在の制限は1秒あたり10リクエストです
場所 /login/ ログインフローを制限する

レート制限は 1 秒あたり 10 リクエストです。アイドル状態の nginx に 10 リクエストが同時に到着した場合、それらはすべて実行できますか?

リーキーバケットは、一定の割合でリクエストをリークします。 10r/s が一定速度であるのはなぜですか? 100 ミリ秒ごとに 1 つのリクエストがリークされます。

この構成では、バケットは空であり、リアルタイムでリークできないすべてのリクエストは拒否されます。

したがって、10 件のリクエストが同時に到着した場合、実行できるのは 1 件のリクエストのみで、他のリクエストは拒否されます。

これはあまり親切ではありません。ほとんどのビジネスシナリオでは、これらの 10 個のリクエストが実行できることが期待されます。

バースト

前のセクションの問題を解決するために設定を変更してみましょう。

limit_req_zone $binary_remote_addr ゾーン=ip_limit:10m レート=10r/s;

サーバー{
  場所 /ログイン/ {
    limit_req ゾーン=ip_limit バースト=12;
    proxy_pass http://login_upstream;
  }
}

burst=12 リーキーバケットのサイズは12に設定されます

論理的にはリーキーバケットと呼ばれ、実行できないリクエストを一時的にキャッシュする FIFO キューとして実装されます。

この方法により、リーク速度はリクエストあたり 100 ミリ秒のままですが、一時的に実行できない同時リクエストを最初にキャッシュすることができます。キューがいっぱいになった場合にのみ、新しいリクエストは拒否されます。

このように、リーキーバケツは流れを制限するだけでなく、ピークの低減と谷の埋め立ての役割も果たします。

この構成では、10 個のリクエストが同時に到着した場合、それらは 100 ミリ秒ごとに 1 つずつ順番に実行されます。

実行はされましたが、キュー実行により遅延が大幅に増加し、多くのシナリオでは依然として許容できない状態です。

遅延なし

遅延が長すぎることによる遅延の増加の問題を解決するために、構成の変更を続けます。

limit_req_zone $binary_remote_addr ゾーン=ip_limit:10m レート=10r/s;

サーバー{
  場所 /ログイン/ {
    limit_req ゾーン=ip_limit バースト=12 ノードレイ;
    proxy_pass http://login_upstream;
  }
}

Nodelay は、リクエストの実行を開始する時間を早めます。以前は、リクエストがバケットから漏れるまで実行が遅延されていました。現在は遅延がなく、リクエストがバケットに入るとすぐに実行が開始されます。

すぐに実行されるか拒否されるかのいずれかであり、電流制限により要求が遅延されることはありません。

リクエストは均一な速度でバケットから漏れ、バケットのスペースは固定されているため、平均して 1 秒あたり 5 件のリクエストが実行され、現在の制限の目的は達成されます。

しかし、これには欠点もあります。フローには制限がありますが、その制限はそれほど均一ではありません。上記の構成を例にとると、12 件のリクエストが同時に到着した場合、これらの 12 件のリクエストはすぐに実行され、後続のリクエストは均一な速度でのみバケットに入り、100 ミリ秒ごとに 1 件のリクエストが実行されます。一定期間リクエストがなく、バケットが空の場合、12 個の同時リクエストが同時に実行される可能性があります。

ほとんどの場合、この不均一な電流制限は大きな問題にはなりません。ただし、nginx には同時実行数を制御するパラメータ、つまり nodelay リクエストも用意されています。

limit_req_zone $binary_remote_addr ゾーン=ip_limit:10m レート=10r/s;

サーバー{
  場所 /ログイン/ {
    limit_req ゾーン=ip_limit バースト=12 遅延=4;
    proxy_pass http://login_upstream;
  }
}

delay=4 はバケット内の5番目のリクエストから遅延を開始します

このように、遅延パラメータの値を制御することで、同時に実行できるリクエストの数を調整し、リクエストをより均等に分散することができます。一部のリソースを消費するサービスでは、この数を制御する必要があります。

参照

nginx.org/en/docs/http/ngx_http_limit_req_module.html を参照してください。
https://www.nginx.com/blog/rate-limiting-nginx/

要約する

上記は、編集者が紹介したNginxの現在の制限設定です。皆様のお役に立てれば幸いです。ご質問がある場合は、メッセージを残してください。編集者がすぐに返信します。また、123WORDPRESS.COM ウェブサイトをサポートしてくださっている皆様にも感謝申し上げます。
この記事が役に立ったと思われた方は、ぜひ転載していただき、出典を明記してください。ありがとうございます!

以下もご興味があるかもしれません: