限流的目的是防止恶意请求流量、恶意攻击,或者防止流量超出系统峰值。可以考虑一下思路:
1.恶意请求流量只访问到cache.
2.对于穿透到后端J应用的流量可以考虑使用Nginx的limit模块处理。
3.对于恶意IP可以使用nginx deny进行屏蔽。原则是限制流量穿透到后端薄弱的应用层。
当然除了限流的手段后,对于一一个大型应用,切流量是非常重要的,比如多机房环境下某个机房挂了,或者某个机架挂了,或者某台服务器挂了,都需要切流量,可以使用如下手段进行切换。
1.DNS:切换机房入口。
2.HttpDNS:主要APP场景下,在客户端分配好流量入口,绕过运营商LocalDNS并实现更精准流量调度。
3.LVS/HaProxy:切换故障的Nginx接入层。4.Nginx:切换故障的应用层。
另外,有些应用为了更方便切换,还可以在Nginx接入层做切换,通过Nginx进行一些流量 切换,而没有通过如LVS/HaProxy做切换。
声明:文章来自网络转载,若无意中有侵犯您权益的信息,请联系我们,我们会在第一时间删除!
更多关于云服务器,域名注册,虚拟主机的问题,请访问垦派科技官网:www.kenpai.com
川公网安备 51010702003693号