Nginx负载均衡请求限制（手把手教你实现高可用与限流防护）

一、什么是 Nginx 负载均衡？

Nginx 负载均衡是指将用户请求分发到多个后端服务器（如应用服务器），从而提升系统的处理能力和容错能力。比如你有三台 Web 服务器，Nginx 可以自动把请求轮流分配给它们，避免某一台过载。

二、为什么需要请求限制？

即使做了负载均衡，如果遇到恶意刷接口、爬虫攻击或突发流量高峰，仍可能导致后端服务崩溃。这时就需要通过 限流配置 来控制单位时间内允许的请求数量，保护后端系统稳定运行。

三、实战：配置 Nginx 负载均衡 + 请求限制

下面我们将一步步配置一个完整的 Nginx 示例，包含上游服务器定义、负载均衡策略和基于 IP 的请求限制。

步骤 1：定义上游服务器组（upstream）

upstream backend {    server 192.168.1.10:8080;    server 192.168.1.11:8080;    server 192.168.1.12:8080;}  

上面这段代码定义了一个名为 backend 的服务器组，包含三台后端服务。Nginx 默认使用轮询（round-robin）策略分配请求。

步骤 2：配置限流规则

Nginx 使用 limit_req_zone 指令来定义限流区域。我们按客户端 IP 限流：

http {    # 定义限流区域：每秒最多10个请求，burst=20表示允许突发20个    limit_req_zone $binary_remote_addr zone=mylimit:10m rate=10r/s;    upstream backend {        server 192.168.1.10:8080;        server 192.168.1.11:8080;        server 192.168.1.12:8080;    }    server {        listen 80;        server_name example.com;        location / {            # 应用限流规则            limit_req zone=mylimit burst=20 nodelay;            proxy_pass http://backend;            proxy_set_header Host $host;            proxy_set_header X-Real-IP $remote_addr;        }    }}  

关键参数说明：

• zone=mylimit:10m：创建一个名为 mylimit 的共享内存区，大小为10MB，用于存储 IP 地址状态。
• rate=10r/s：限制每个 IP 每秒最多10个请求。
• burst=20：允许突发超过速率的请求，最多缓存20个。
• nodelay：突发请求立即处理，不延迟（可选）。

四、测试与验证

配置完成后，重载 Nginx：

sudo nginx -s reload

你可以使用 ab（Apache Bench）或 curl 快速测试限流效果：

ab -n 100 -c 10 http://example.com/

如果请求超过限制，Nginx 会返回 503 Service Temporarily Unavailable 错误。

五、进阶建议

- 对于 API 接口，可按用户 token 限流（使用 $http_authorization 等变量）
- 结合 limit_conn 限制并发连接数
- 在生产环境中配合监控系统（如 Prometheus + Grafana）观察限流日志
- 使用更智能的负载均衡算法，如 least_conn（最少连接）或 ip_hash（会话保持）

六、总结

通过本文，你已经掌握了如何在 Nginx 中同时实现 Nginx负载均衡 和 请求限制。这不仅能提升系统吞吐能力，还能有效防御异常流量，是构建 高可用架构 的基础技能。记住，合理的 限流配置 是保障服务稳定的关键防线！

希望这篇教程对你有帮助！欢迎收藏并实践～