Lý do tôi muốn làm điều này là vì người dùng phát triển dựa trên API của chúng tôi bằng JavaScript và một số nhà phát triển làm hỏng và khiến khách truy cập đánh sập máy chủ bằng các yêu cầu AJAX. Khi điều này xảy ra, tôi muốn có thể điều tiết các yêu cầu API tới 50 yêu cầu mỗi phút hoặc một cái gì đó để có hiệu lực.
Lưu ý: (đặc biệt là các tài nguyên chuyên sâu DB, có lẽ ở cấp độ đường dẫn, thay vì toàn máy chủ (ví dụ: van tiết lưu "/ json_api /", nhưng không phải "/ static /").
Câu trả lời:
Điều này có thể được thực hiện bằng cách sử dụng LimitReqModule với Nginx. Tuy nhiên, nếu đây là một proxy ngược, bạn có thể muốn thử giới hạn tốc độ mới được HAProxy hỗ trợ .
Tôi thấy tỷ lệ nginx giới hạn là một chút khó hiểu để có được tỷ lệ chính xác mà bạn muốn.
Nhưng về cơ bản bạn có một cái gì đó như:
limit_req_zone $binary_remote_addr zone=default:10m rate=50r/m;
trong httpphần và sau đó một cái gì đó như sau trong locationphần trong serverphần:
limit_req zone=default burst=10 nodelay;
Để không có nó cho một phần nhất định như /staticbạn sẽ chỉ làm cho nó một phần riêng biệt locationvà không bao gồm nó cho limit_reqchỉ thị (hoặc nghịch đảo).
$http_authorizationbiến để xác định vùng mới trong đó khóa là tiêu đề như vậy chứ không phải địa chỉ IP limit_req_zone $http_authorization zone = per_user : 10m rate = 5r/s, sau đó sử dụng per_uservùng đó trong các phần vị trí nơi bạn muốn thực hiện giới hạn tỷ lệ cho mỗi người dùng. Chưa được kiểm tra, tôi chỉ đọc tài liệu và danh sách các biến nginx ... hãy cho tôi biết nếu bạn thử nó!
zone=limit_req_zone, thay vào đó?