本文共 1836 字，大约阅读时间需要 6 分钟。

Nginx限流与熔断配置实践

一、Nginx限流与熔断概述

Nginx 作为一款高性能的反向代理服务器，除了负载均衡功能外，还内置了完善的限流与熔断机制。通过合理配置限流模块，可以有效控制流量 Peaks，保障服务稳定性。本文将详细介绍 Nginx 的限流与熔断配置方法。

二、基于IP的请求限流

1. 概念与原理

Nginx 提供了 ngx_http_limit_req_module 模块，基于漏桶算法实现限流功能。通过限制单个 IP 的请求速率，可以有效防止恶意攻击或高频率的请求暴力。

2. 配置指令

Nginx 的限流配置主要通过以下指令实现：

• limit_req_zone $binary_remote_addr zone:<zone_name>:<size> rate=<rate>

  • key：定义限流对象，$binary_remote_addr 表示基于客户端 IP 的限流。binary_ 前缀用于压缩内存占用，减少对大型 IP 数据库的依赖。

• zone：定义内存区，<zone_name> 为区间名称，<size> 为内存大小（如 10m）。1M 内存可存储约 16 万个 IP 记录，10M 内存可支持 1.6M 个 IP。

• rate：设定每秒最大处理请求数。Nginx 以毫秒为粒度跟踪请求，10r/s 实际上限制每 100ms 处理一个请求。

3. 实际应用

http {
    limit_req_zone $binary_remote_addr zone=myRateLimit:10m rate=10r/s;
    server {
        listen       80;
        server_name  192.168.xxx.xxx;  # 指定虚拟主机 IP
        location / {
            proxy_pass http://192.168.xxx.xxx:8080;
            limit_req zone=myRateLimit [burst=5] [nodelay];
        }
    }
}

• burst=5：允许在达到限流速率后额外处理 5 个请求。
• nodelay：超出限流容量后，拒绝请求并返回 503 错误状态。

4. 测试与验证

三、基于IP的并发连接限制

1. 概念与场景

在高并发场景下，单个 IP 的多个 Simultaneous Connections 可能导致服务器过载。通过 ngx_http_limit_conn_module 模块，可以限制单个 IP 的最大连接数。

2. 配置指令

• limit_conn_zone $binary_remote_addr zone:<zone_name>:<size>

  定义基于 IP 的连接限制区。

• limit_conn <zone_name> <max_connections>

  指定每个 IP 的最大连接数。

3. 实际应用

http {
    limit_conn_zone $binary_remote_addr zone=myConnLimit:10m;
    server {
        listen       80;
        server_name  192.168.xxx.xxx;
        location / {
            proxy_pass http://192.168.xxx.xxx:8080;
            limit_conn zone=myConnLimit 5;
        }
    }
}

• limit_conn zone=myConnLimit 5：限制单个 IP 并发连接数至 5 个。

4. 测试与验证

四、总结

通过合理配置 Nginx 的限流与熔断模块，可以有效应对高并发场景下的流量 Peaks。无论是基于 IP 的请求速率限制，还是并发连接控制，都能显著提升服务稳定性。建议在实际应用中根据业务需求灵活调整配置参数，如 burst 和 nodelay 等，来应对突发流量。