如何利用 limit_req_zone 和请求 URI 配合,对特定负载均衡接口进行精准防护?
- 内容介绍
- 相关推荐
本文共计788个文字,预计阅读时间需要4分钟。
直接使用`limit_req_zone结合`$uri`变量,就能对特定接口进行精确的流量限制,这是保障负载均衡后端核心路径(如登录、下单、搜索等)最常用且最有效的方法。
为什么选 $uri 而不是只用 IP?
单靠 IP 限流容易误伤——同一出口(如企业 NAT、校园网)下多个用户共用一个 IP,限制过严会影响正常访问;而只按 IP 放宽,又挡不住单个用户高频刷某个接口。用 $uri 可以把防护粒度落到具体路径上,让“/login”、“/api/order”这些敏感接口单独受控,其他静态资源或首页则不受影响。
基础配置写法(必须放在 http 块)
在 nginx.conf 的 http { } 区域中添加:
limit_req_zone $uri zone=byuri:10m rate=5r/s;
说明:
• $uri 是标准化后的请求路径(不含参数和查询字符串),例如 /api/v1/login;
• zone=byuri:10m 表示分配 10MB 共享内存,约可存储 16 万个不同 URI 的计数状态;
• rate=5r/s 意味着每个唯一 URI 每秒最多处理 5 个请求。
本文共计788个文字,预计阅读时间需要4分钟。
直接使用`limit_req_zone结合`$uri`变量,就能对特定接口进行精确的流量限制,这是保障负载均衡后端核心路径(如登录、下单、搜索等)最常用且最有效的方法。
为什么选 $uri 而不是只用 IP?
单靠 IP 限流容易误伤——同一出口(如企业 NAT、校园网)下多个用户共用一个 IP,限制过严会影响正常访问;而只按 IP 放宽,又挡不住单个用户高频刷某个接口。用 $uri 可以把防护粒度落到具体路径上,让“/login”、“/api/order”这些敏感接口单独受控,其他静态资源或首页则不受影响。
基础配置写法(必须放在 http 块)
在 nginx.conf 的 http { } 区域中添加:
limit_req_zone $uri zone=byuri:10m rate=5r/s;
说明:
• $uri 是标准化后的请求路径(不含参数和查询字符串),例如 /api/v1/login;
• zone=byuri:10m 表示分配 10MB 共享内存,约可存储 16 万个不同 URI 的计数状态;
• rate=5r/s 意味着每个唯一 URI 每秒最多处理 5 个请求。