http { limit_req_zone $binary_remote_addr zone=mybufname:10m rate=200r/s; }
第一个参数:$binary_remote_addr 表示通过 remote_addr 这个标识来做限制,"binary_"的目的是缩写内存占用量,是限制同一客户端 ip 地址。
第二个参数:zone=mybufname:10m 表示生成一个大小为 10M,名字为 mybufname 的内存区域,用来存储访问的频次信息。
第三个参数:rate=200r/s 表示允许相同标识的客户端的访问频次,这里限制的是每秒 200 次,还可以有比如 30r/m 的。
location ~ ^/api { proxy_pass http://localhost:8765; limit_req zone=mybufname burst=100 nodelay }
第一个参数:zone=mybufname 设置使用哪个配置区域来做限制,与上面limit_req_zone 里的name对应。
第二个参数:burst=100,重点说明一下这个配置,这个配置的意思是设置一个大小为100的缓冲区当有大量请求(爆发)过来时,超过了访问频次限制的请求可以先放到这个缓冲区内。实际能处理的请求数时burst+rate 即 300
第三个参数:nodelay,如果设置,超过访问频次而且缓冲区也满了的时候就会直接返回503,如果没有设置,则所有请求会等待排队