限流的目的是防止恶意请求流量、恶意攻击，或者防止流量超出系统峰值。可以考虑一下思路：

1.恶意请求流量只访问到cache.

2.对于穿透到后端J应用的流量可以考虑使用Nginx的limit模块处理。

3.对于恶意IP可以使用nginx deny进行屏蔽。原则是限制流量穿透到后端薄弱的应用层。

当然除了限流的手段后，对于一一个大型应用，切流量是非常重要的，比如多机房环境下某个机房挂了，或者某个机架挂了，或者某台服务器挂了，都需要切流量，可以使用如下手段进行切换。

1.DNS:切换机房入口。

2.HttpDNS:主要APP场景下，在客户端分配好流量入口，绕过运营商LocalDNS并实现更精准流量调度。

3.LVS/HaProxy:切换故障的Nginx接入层。4.Nginx:切换故障的应用层。

另外，有些应用为了更方便切换，还可以在Nginx接入层做切换，通过Nginx进行一些流量 切换，而没有通过如LVS/HaProxy做切换。