1 つの記事で Nginx の現在の制限を理解する (簡単な実装)

1 つの記事で Nginx の現在の制限を理解する (簡単な実装)

Nginx は現在、最も人気のあるロード バランサーの 1 つです。インターネット トラフィックの急激な増加に直面し、特に同時実行性の高いシナリオでは、インターフェイス電流制限も非常に重要です。 Nginx には、アクセス頻度の制限と同時接続数の制限という、フローを制限する主な 2 つの方法があります。

レート制限は、NGINX の最も便利な機能の 1 つですが、最も誤解され、誤って設定される機能の 1 つでもあります。この機能を使用すると、一定期間内にユーザーが実行できる HTTP リクエストの数を制限できます。リクエストは、ホームページの GET リクエストやログイン フォームの POST リクエストのように単純なものになります。
レート制限は、ブルートフォースパスワードクラッキング攻撃の速度を低下させるなど、セキュリティ目的にも使用できます。受信リクエストのレートを制限し、(ログ記録と組み合わせて) ターゲット URL をマークすることで、DDoS 攻撃から保護します。一般的に、電流制限は、上流のアプリケーション サーバーが同時に多数のユーザー要求によって圧倒されることを防ぐために使用されます。

NGINX レート制限の仕組み

NGINX スロットリングでは、帯域幅が制限されている場合のバーストを処理するために通信やパケット交換コンピュータ ネットワークで広く使用されているリーキー バケット アルゴリズムが使用されます。これは、上から水が満たされ、下から水が漏れているバケツに非常に似ています。水が満たされる速度が水が漏れる速度よりも速い場合、バケツは溢れてしまいます。

リクエスト処理プロセスでは、水はクライアントからのリクエストを表し、バケツは先入れ先出し (FIFO) アルゴリズムに従ってリクエストが処理されるのを待つキューを表します。漏れ水は、リクエストがバッファから出てサーバーによって処理されることを表し、オーバーフローは、リクエストがドロップされて処理されないことを表します。

1. アクセス頻度を制限する(通常のトラフィック)

Nginx では、リーキー バケット アルゴリズムの原理に基づいて、ngx_http_limit_req_module モジュールを使用してリクエストのアクセス頻度を制限します。次に、nginx の limit_req_zone および limit_req 命令を使用して、単一の IP のリクエスト処理レートを制限します。

構文: limit_req_zone key zone rate

  • key: 現在の制限オブジェクトを定義します。binary_remote_addr はキーであり、remote_addr (クライアント IP) に基づく現在の制限を意味します。binary_ の目的は、メモリ使用量を圧縮することです。
  • zone: アクセス情報を格納する共有メモリ ゾーンを定義します。myRateLimit:10m は、サイズが 10M で名前が myRateLimit のメモリ領域を示します。 1M では 16,000 個の IP アドレスのアクセス情報を保存でき、10M では 16W 個の IP アドレスのアクセス情報を保存できます。
  • rate は最大アクセス レートを設定するために使用されます。rate=10r/s は、1 秒あたり最大 10 件のリクエストが処理されることを意味します。 Nginx は実際にはリクエスト情報をミリ秒単位の精度で追跡するため、10r/s は実際の制限であり、100 ミリ秒ごとに 1 つのリクエストが処理されます。つまり、前のリクエストが処理されてから 100 ミリ秒以内に別のリクエストが到着した場合、そのリクエストは拒否されます。

2. アクセス頻度を制限する(バーストトラフィック)

上記の構成では、トラフィックが急増した場合、過剰なリクエストは拒否され、バーストトラフィックを処理できなくなります。では、バーストトラフィックにはどのように対処すればよいのでしょうか? Nginx はバースト トラフィックの問題を解決するために burst パラメータを提供しており、nodelay パラメータと組み合わせて使用​​されます。バーストとは、設定された処理速度を超えた後に処理できる追加リクエストの数を意味します。

burst=20 nodelay は、これらの 20 のリクエストが遅延なく即座に処理されることを意味し、これは特別な事項の特別な処理に相当します。ただし、これらの 20 件のバースト要求がすぐに処理されたとしても、後続の要求はすぐには処理されません。 burst=20 は、キャッシュ キューの 20 スロットを占有するのと同じです。リクエストが処理されたとしても、これらの 20 スロットは 100 ミリ秒ごとに 1 つずつしか解放できません。これにより、安定したレートの効果が得られるだけでなく、突然のトラフィックフローにも正常に対処できるようになります。

3.同時接続数を制限する

Nginx の ngx_http_limit_conn_module モジュールは、リソース接続の数を制限する機能を提供します。これは、limit_conn_zone および limit_conn 命令を使用して実行できます。

limit_conn perip 20: 対応するキーは $binary_remote_addr です。これは、単一の IP が同時に保持できる接続が最大 20 に制限されていることを意味します。 limit_conn perserver 100: 対応するキーは $server_name で、仮想ホスト (サーバー) が同時に処理できる同時接続の合計数を示します。接続は、リクエスト ヘッダーがバックエンド サーバーによって処理された後にのみカウントされることに注意してください。

さて、上記の電流制限方法については理解できましたか?

以上がこの記事の全内容です。皆様の勉強のお役に立てれば幸いです。また、123WORDPRESS.COM を応援していただければ幸いです。

以下もご興味があるかもしれません:
  • モジュールへのアクセスを制限するNginxの制限方法
  • nginx を使用して分散電流制限を実装する方法
  • Nginx サーバーが IP アクセスを制限するさまざまな状況の完全な分析
  • Nginxは、同じ期間内の特定のIPへの訪問とリクエストの数を制限します。サンプルコード
  • ネットワークセグメント内の IP アドレスに対する Nginx の接続制限設定の詳細な説明
  • nginx で limit_req レート制限を設定する例
  • Nginx で limit_req_zone を使用して同じ IP へのアクセスを制限する方法

<<:  JS を使用してクリップボード内の Excel コンテンツを解析する方法

>>:  win10でのmysql5.7.21解凍バージョンのインストールチュートリアル

推薦する

Nginx リバースプロキシの例の詳細な説明

1. リバースプロキシの例1 1. 効果を達成する(1)ブラウザを開き、www.123.comと入力...

ウェブデザインと制作におけるハイパーリンクの効果の向上

ハイパーリンクを使用すると、ページからページへ、またはサイトからサイトへ瞬時に移動できます。このよう...

Vue-Routerのインストールプロセスと原理の詳細

目次1. フロントエンドルーティングの実装原則2. vue-Routerの基本的な使い方2.1. イ...

画像にマウスを置いたときにズームイン/ズームアウトするには JS を使用します

マウスが画像上にあるときにズームインおよびズームアウトするには、JS を使用します。具体的なコードは...

Vue+tsx のスロット使用の問題が置き換えられない

目次序文問題を見つける解決する追記序文最近、 UIコンポーネントを作成する予定で、 vue 2.xと...

同じレベルの要素で Position:fixed と margin-top を一緒に使用する場合の CSS の問題

問題の説明CSS を使用して上部の固定効果を実現したいと思います。 margin-top と pos...

MySQL 5.7 で my.ini ファイルが見つからない場合の解決策

my.ini とは何ですか? my.ini は、MySQL データベースで使用される設定ファイルです...

Vue3の状態管理の使用方法の詳細な説明

目次背景提供/注入共有状態の抽出データを提供するデータの挿入まとめ反応的な共有状態の抽出共有状態の使...

Reactコンポーネントをフルスクリーンにする方法

導入この記事は、 React + antdをベースにして、完全な全屏demoを紹介します。その理由は...

MySQLでデータベースのインストールパスを表示する方法

mysql コマンドを使用して、mysql のインストール パスを表示できます。 # 次の 2 つの...

MYSQLでリモートアクセス権限を有効にする方法

1. MySQLデータベースにログインするmysql -u ルート -pユーザーテーブルを表示する ...

Mysql データベースの高度なビュー、トランザクション、インデックス、自己接続、ユーザー管理の例の分析の使用

この記事では、ビュー、トランザクション、インデックス、自己接続、ユーザー管理など、MySQL データ...

Vue はモバイル端末にマルチグリッド入力ボックスを実装

最近、同社は、下図に示すように、h5 ページ操作を完了するという要件を提示しました。 ネットで入手で...

VUEは登録とログインの効果を実現します

この記事の例では、登録とログインの効果を実現するためのVUEの具体的なコードを紹介します。具体的な内...

Vue2.0でデータの双方向バインディング機能をjsを使って実装する

Object.definePropertyの理解文法:オブジェクト.defineProperty(o...