你如何实现基本的nginx速率限制？

Question

我正在尝试为使用 Nodejs 构建并部署在 DigitalOcean droplet 上的 API 测试基本的 nginx 速率限制设置。

我预计当客户端每分钟发出超过 1 个请求时会返回 503 错误（测试的下限）。目前，客户可以继续提出任意数量的请求。

在nginx.conf 中，我尝试在http 块中包含以下内容-

    limit_req_zone $binary_remote_addr zone=one:10m rate=1r/s;

    server {

        location / {
            limit_req zone=one burst=5;
        }

我还尝试通过添加单独的 http 和 server 块将上述内容包含在 /etc/nginx/sites-available/default 文件中。

我已经参考了这些资源 - resource 1、resource 2。

非常感谢任何和所有帮助。如果我可以提供更多信息来帮助澄清我的问题，请告诉我。

更新

/etc/nginx/sites-available/default 的以下配置更新似乎已经解决了这个问题。

在我包括的主要上下文中：

# Rate Limiting
limit_req_zone $binary_remote_addr zone=by_ip:10m rate=7r/s;

在嵌套在我包含的服务器上下文中的位置上下文中：

server {

        root /var/www/html;

        server_name <SERVER NAMES>;

        location / {
                limit_req zone=by_ip;
                proxy_pass http://localhost:<PORT VALUE>;
                proxy_http_version 1.1;
                proxy_set_header Upgrade $http_upgrade;
                proxy_set_header Connection 'upgrade';
                proxy_set_header Host $host;
                proxy_cache_bypass $http_upgrade;
        }
}

Answer 1

您提供的 nginx-configuration sn-p 将限制每 秒 1 个请求的速率 (rate=1r/s)

使用burst=5-设置，您还将打开一个包含 5 个条目的“队列”。这意味着客户端可以连续发出 5 个请求，进一步的请求将获得 1 秒的“延迟”，但仍会通过。

如果您的目标是设置每分钟 1 个请求的“硬”限制，您需要以下配置：

limit_req_zone $binary_remote_addr zone=one:10m rate=1r/m;

server {

    location / {
        limit_req zone=one nodelay;
    }
}

重要的是rate=1r/m 将速率限制设置为每分钟 1 个请求。 （这是 nginx 支持的最低设置。）

那么nodelay 表示，您将在这一分钟内使用503（速率限制的默认状态代码）取消任何进一步的请求。