怎么用Nginx限制访问频率、下载速率和并发连接数

今天小编给大家分享一下怎么用Nginx限制访问频率、下载速率和并发连接数的相关知识点,内容详细,逻辑清晰,相信大部分人都还太了解这方面的知识,所以分享这篇文章给大家参考一下,希望大家阅读完这篇文章后有所收获,下面我们一起来了解一下吧。

创新互联公司2013年至今,先为城区等服务建站,城区等地企业,进行企业商务咨询服务。为城区企业网站制作PC+手机+微官网三网同步一站式服务解决您的所有建站问题。

一、 限制访问频率、并发连接、下载速度用到的模块和指令概述

  • ngx_http_limit_req_module :用来限制单位时间内的请求数,即速率限制,采用的漏桶算法 “leaky bucket”

  • ngx_http_limit_conn_module :用来限制同一时间连接数,即并发限制

  • limit_rate和limit_rate_after :下载速度设置

漏桶算法(leaky bucket)

怎么用Nginx限制访问频率、下载速率和并发连接数

算法思想是:

  • 水(请求)从上方倒入水桶,从水桶下方流出(被处理)

  • 来不及流出的水存在水桶中(缓冲),以固定速率流出;

  • 水桶满后水溢出(丢弃)。

  • 这个算法的核心是:缓存请求、匀速处理、多余的请求直接丢弃。

  • nginx按请求速率限速模块使用的是漏桶算法,即能够强行保证请求的实时处理速度不会超过设置的阈值

二、限制url访问请求频率

http{ 
    ... 
 
  limit_req_zone $binary_remote_addr zone=one:30m rate=20r/s; 
  limit_req_zone $binary_remote_addr $uri zone=two:30m rate=20r/s; 
  limit_req_zone $binary_remote_addr $request_uri zone=three:30m rate=20r/s; 
  limit_req_status 444; 
    ... 
 
  server{ 
      ... 
 
    limit_req zone=two burst=15 nodelay; 
    ... 
 
  } 
}

解释:

limit_req_zone $binary_remote_addr zone=one:30m rate=20r/s;

  • $binary_remote_addr 是限制同一客户端ip地址不同url

  • zone:区域名one 存放session30m

  • rate: 每秒钟请求数

limit_req_zone $binary_remote_addr $uri zone=two:30m rate=20r/s;

  • $binary_remote_addr $uri 是限制同一客户端ip地址 相同url

  • zone:区域名two 存放session30m

  • rate: 每秒钟请求数

limit_req_zone $binary_remote_addr $request_uri zone=three:30m rate=20r/s;

  • $binary_remote_addr $request_uri 是限制同一客户端ip地址 相同url

  • zone:区域名two 存放session30m

  • rate: 每秒钟请求数

limit_req zone=two burst=15 nodelay;

  • zone引用 区域为two,

  • burst 设置一个大小为15的缓冲区,当有大量请求(爆发)过来时,访问超过了上面的限制可以先放到缓冲区内。

  • nodelay 一般是和burst一起使用的,如果设置了nodelay,当访问超过了频次而且缓冲区也满的情况下会直接返回503,如果设置了,则所有大的请求会等待排队

三、并发连接数限制

案例一:

http { 
  ... 
 
  limit_conn_log_level error; 
  limit_conn_zone $binary_remote_addr zone=addr:10m; 
  limit_conn_status 503; 
 
  ... 
 
  server { 
 
    ... 
 
    location /download/ { 
      limit_conn addr 1; 单个客户端ip限制为1 
    } 
    ... 
 
}

案例二:

http{ 
limit_conn_zone $binary_remote_addr zone=perip:10m; 
limit_conn_zone $server_name zone=perserver:10m; 
 
  server { 
    ... 
    limit_conn perip 10;  #单个客户端ip与服务器的连接数 
    limit_conn perserver 100; #限制与服务器的总连接数 
  } 
}

四、限制下载速度

location /download { 
  limit_rate 128k; 
 } 
 
#如果想设置用户下载文件的前10m大小时不限速,大于10m后再以128kb/s限速可以增加以下配内容 
 
location /download { 
    limit_rate_after 10m; 
    limit_rate 128k; 
 }

以上就是“怎么用Nginx限制访问频率、下载速率和并发连接数”这篇文章的所有内容,感谢各位的阅读!相信大家阅读完这篇文章都有很大的收获,小编每天都会为大家更新不同的知识,如果还想学习更多的知识,请关注创新互联行业资讯频道。


文章名称:怎么用Nginx限制访问频率、下载速率和并发连接数
文章转载:http://scyanting.com/article/jedesh.html