Sentinel - 集群流量控制、网关流量控制、热点参数限流、来源访问控制（黑白名单）

Sentinel 作为阿里巴巴开源的流量控制组件，在分布式系统中提供了多维度的流量治理能力。以下是针对 集群流量控制、网关流量控制、热点参数限流 和 来源访问控制（黑白名单） 的核心实现机制与应用场景的详细分析：

一、集群流量控制

原理：
通过中心化的 Token Server 统一管理全集群的流量阈值，确保分布式环境下流量控制的全局一致性。客户端（Token Client）向 Token Server 申请令牌，超过阈值则触发限流
核心特性：

1. 统一阈值管理：单机限流总和可能超过集群总阈值，需通过集群模式动态协调。
2. 动态规则推送：支持从 Nacos、ZooKeeper 等配置中心加载规则，实现实时更新 。
3. 故障容灾：Token Server 宕机时，客户端可降级为单机限流模式，保障系统可用性 。
   适用场景：

• 全局性资源（如秒杀商品库存接口）的流量控制。
• 多实例服务需要统一限流策略的场景（如服务调用链路中的公共 API）。

二、网关流量控制

原理：
在 API 网关层（如 Spring Cloud Gateway）集成 Sentinel，针对路由规则或 API 路径进行流量控制，支持基于 QPS、并发线程数等指标限流 。
实现方式：

1. 规则转换：网关规则（GatewayFlowRule）自动转换为热点参数规则（ParamFlowRule），通过参数索引（如请求头、路径参数）识别资源 。
2. 滑动窗口算法：平滑流量波动，避免突发流量导致系统过载 。
   典型配置：

// 示例：网关限流规则配置
List<GatewayFlowRule> rules = new ArrayList<>();
rules.add(new GatewayFlowRule("product_route")
    .setCount(1000)  // 阈值
    .setIntervalSec(1)  // 统计窗口
    .setParamItem(new GatewayParamFlowItem()
        .setParseStrategy(SentinelGatewayConstants.PARAM_PARSE_STRATEGY_URL_PARAM)
        .setFieldName("productId")));  // 参数名
GatewayRuleManager.loadRules(rules);

应用场景：

• 入口流量削峰（如电商大促期间网关层拦截高频请求）。
• 防止恶意爬虫通过高频 API 调用攻击系统。

三、热点参数限流

原理：
针对高频访问的参数值（如用户 ID、商品 ID）进行细粒度限流，结合 LRU 策略统计热点参数，动态调整阈值 。
关键配置项：

• 商品详情接口中，对热门商品 ID（如 productId=1001）单独限流。
• 用户登录接口中，对频繁失败 IP 进行封禁。

四、来源访问控制（黑白名单）

原理：
基于请求来源（origin）标识（如 IP、服务名）设置黑白名单，直接允许或拒绝特定流量 。
实现方式：

1. 来源标识提取：通过 ContextUtil.enter(resource, origin) 设置来源（如从请求头解析）。
2. 规则配置：

// 示例：黑名单规则
AuthorityRule rule = new AuthorityRule();
rule.setResource("order_api");
rule.setStrategy(RuleConstant.AUTHORITY_BLACK);  // 黑名单模式
rule.setLimitApp("192.168.1.100,malicious_service");  // 受限来源
AuthorityRuleManager.loadRules(Collections.singletonList(rule));

应用场景：

• 拦截已知恶意 IP 或爬虫。
• 内部服务间调用权限控制（如仅允许特定微服务访问核心 API）。

对比与关联

总结

Sentinel 通过 集群流量控制 实现全局一致性，网关流量控制 管理入口流量，热点参数限流 保障关键资源，来源访问控制 提升安全性。开发者需结合具体场景选择合适的规则类型，并通过动态配置中心实现灵活治理。对于复杂场景（如秒杀系统），可组合多种规则形成立体防护体系 。