☞☞☞AI 智能聊天, 问答助手, AI 智能搜索, 免费无限量使用 DeepSeek R1 模型☜☜☜
在现代互联网系统中,“限流”已经是一个绕不开的话题。随着用户规模增长、业务场景复杂化、恶意流量与突发流量不断出现,限流成为保障系统稳定性的关键手段。而作为最广泛使用的 web 服务器和反向代理组件,nginx 在限流方面能力强、性能高、部署简单,是大多数系统流量治理的第一道防线。
本文将从限流背景、Nginx 限流原理、能够做到的能力边界、典型应用场景,并配合多个完整配置示例进行深入讲解。
1、为什么需要限流?(背景与动机)
限流的核心目标是:
防止突发或恶意流量把系统压垮,保持服务稳定可用。
在实际业务中,限流解决的问题包括:
1) 防止单 IP 或单用户恶意刷请求
如爬虫、DDOS、小脚本不停访问同一个接口,导致服务不可用。
2) 防止突发流量击穿后端系统
后端数据库、RPC 服务、第三方接口通常都是“贵重资源”,并发能力有限。
3). 平稳系统负载,保持整体性能
如果没有限流,有突发高峰时 CPU、内存、连接数可能飙升,引发雪崩。
4). 做 API 调用规范化和 SLA 管控
如开放平台、企业 API 必须限制用户每秒调用次数。
5. 防止单个接口成为瓶颈
一些接口耗时长或资源占用大,需要限流避免过载。
在这些问题面前,Nginx 的限流往往作为第一道“入口级”防线,成本低、效果好,部署灵活。
2、Nginx 是如何做限流的?
Nginx 内置两套限流机制,对应两类场景。
1) 基于 limit_req 的请求速率限流(令牌桶)
用于限制 每秒请求速率(QPS)底层是 漏桶/令牌桶算法粒度可按 IP、URL、用户标识等例如:
<code class="javascript">1 秒只允许 1 次访问,多余的就被 503 拒绝</code>
<code class="javascript">2) 基于 limit_conn 的连接数限流</code>限制客户端最大并发连接数常用于:文件下载大量长连接防止某个 IP 占满连接池
3、Nginx 限流能做到什么程度?
很多人关心 Nginx 限流到底能做到多强,下面是能力范围:
1) 性能维度:非常高效(C 语言 + 内存共享)
限流数据存储在 共享内存(shm) 中查找使用红黑树,O(log n)单机每秒可承载 10~30 万级限流判断不额外占用 worker 内存适合作为高性能入口网关限流。
2) 限流维度:灵活但仅限“入口级”策略
可按:
IPCookieHeaderURL 维度自定义 user key(如 userId)但不能做到:
分布式限流(需要 Redis + Lua 或 gateway)多维度复杂策略(如组合规则)动态策略(配置变更需 reload)3) 控制效果维度
Nginx 能实现:
硬限流(超过拒绝)软限流(burst + nodelay)阈值分段控制慢速拒绝延迟(“雨露均沾”策略)但不能做到:
按响应状态反馈流量按服务后端负载自动调整这些通常需要服务网关或自研流控系统。
4、Nginx 限流常见应用场景
1) 防止单 IP 恶意刷接口
如登录接口、短信接口、下单接口。
2) 防止大流量瞬间涌入
特别是活动、营销场景。
3) 限制 API 访问速率
比如免费 API 每秒 1 次,付费用户每秒 10 次。
4) 保护后端连接数
阻挡下载服务、流媒体服务的恶意并发。
5) 网关统一限流
比把限流逻辑放在业务更高效。
5、Nginx 限流详解 + 完整配置示例
下面通过多个典型实战示例深入解释。
示例 1:按 IP 每秒限制访问次数(limit_req)
需求:
同一个 IP 每秒只能访问 5 次,多余的请求直接拒绝。
配置:
<code class="javascript">http { # 限流区域:10MB 共享内存,大概可存 160,000 个 IP 状态 limit_req_zone $binary_remote_addr zone=req_limit_per_ip:10m rate=5r/s; server { location /api/ { limit_req zone=req_limit_per_ip burst=10 nodelay; } }}</code><code class="javascript">说明:</code>
rate=5r/s:每秒允许 5 次burst=10:允许瞬间突发 10 次(缓冲区)nodelay:超过 5 次立即消费 burst,不排队效果:
平稳状态每秒 5 个瞬间可峰值达到 15(5 + 10 burst)超过 burst 的请求立即 503示例 2:按接口粒度限流(不同接口不同规则)
<code class="javascript">limit_req_zone $binary_remote_addr zone=login_limit:5m rate=3r/m;limit_req_zone $binary_remote_addr zone=sms_limit:5m rate=1r/10m;server { location /login { limit_req zone=login_limit burst=5; } location /sendSms { limit_req zone=sms_limit burst=1; }}</code><code class="javascript">说明:</code>登录接口更频繁,3 次/分钟短信接口更严格,10 分钟 1 次
精细化限流非常常见于业务风控系统。
示例 3:按用户 ID 限流(header / cookie 维度)
需求:
按 userId 限流,而不是按 IP。
假设客户端请求 header 中有:X-User-ID: 123
配置:
<code class="javascript">limit_req_zone $http_x_user_id zone=user_limit:10m rate=10r/s;server { location /api/ { limit_req zone=user_limit burst=20 nodelay; }}</code><code class="javascript">说明:</code>
通过 $http_x_user_id 实现业务维度限流,这种方式:
示例 4:限制单 IP 并发连接(limit_conn)
需求:
单个 IP 最多 2 个并发请求连接。
配置:
<code class="javascript">limit_conn_zone $binary_remote_addr zone=conn_ip_limit:10m;server { location /download/ { limit_conn conn_ip_limit 2; }}</code><code class="javascript">用于:</code>下载服务流媒体服务大文件访问防止单 IP 占满连接池
示例 5:综合限流(请求速率 + 并发连接)
很多实际场景要同时满足多个限流规则:
<code class="javascript">limit_req_zone $binary_remote_addr zone=req_limit:10m rate=10r/s;limit_conn_zone $binary_remote_addr zone=conn_limit:10m;server { location / { # 限 QPS limit_req zone=req_limit burst=20; # 限并发连接 limit_conn conn_limit 5; }}</code><code class="javascript">这是线上最常见的组合策略。</code>
6、限流实战经验总结
为了让内容更贴近实际场景,这里补充一些经验:
1) 限流规则需要业务配合设计
限流不是越严越好,需要:
了解接口 QPS 上限结合业务峰值场景区分高频接口 vs 低频接口区分用户群2) burst(突发)参数非常关键
如果不用 burst,限流会太“硬”,容易误伤正常用户。
建议:
高风险接口(验证码、短信) →burst=1~2普通接口 → burst=5~20高流量接口 → burst=20~1003) nodelay 会更“公平”但更严格
适用风控类接口不适合高并发抢购场景4) Nginx 限流是单机级别,不是分布式限流
如果要全网统一限流,需要:
nginx + lua + redisgateway(Spring Cloud Gateway)service mesh自研限流平台Nginx 单机限流粒度是每个 worker 都在共享内存上判断,性能很高。
5) 共享内存大小要根据用户数设置
如:
<code class="javascript">10MB 可存 ~160,000 个 key 状态</code>
如果用户多,内存要适当调大。
7、结语:Nginx 限流是系统稳定性的第一道防线
限流永远不是“限制用户”,而是“保护系统”。
Nginx 的限流优点是:
高性能简单配置灵活 key 维度成本低是入口被打爆前最有效的保护在流量不可控、攻击频发、业务增长迅速的时代,确保入口层限流合理,是每一个系统架构设计必须考虑的内容。
