Nginx 如何限制访问频率,下载速率和并发连接数

系统 Linux
Nginx 是如何限制访问频率、下载速率和并发连接数的呢?我们先从它的模块和指令说起,下面,一起来看。

一、 限制访问频率、并发连接、下载速度用到的模块和指令概述

  • ngx_http_limit_req_module :用来限制单位时间内的请求数,即速率限制,采用的漏桶算法 “leaky bucket”
  • ngx_http_limit_conn_module :用来限制同一时间连接数,即并发限制
  • limit_rate和limit_rate_after :下载速度设置

漏桶算法(leaky bucket)

算法思想是:

  • 水(请求)从上方倒入水桶,从水桶下方流出(被处理)
  • 来不及流出的水存在水桶中(缓冲),以固定速率流出;
  • 水桶满后水溢出(丢弃)。
  • 这个算法的核心是:缓存请求、匀速处理、多余的请求直接丢弃。
  • Nginx按请求速率限速模块使用的是漏桶算法,即能够强行保证请求的实时处理速度不会超过设置的阈值

二、限制URL访问请求频率

  1. http{ 
  2.         ... 
  3.  
  4.     limit_req_zone $binary_remote_addr  zone=one:30m rate=20r/s; 
  5.     limit_req_zone $binary_remote_addr $uri zone=two:30m rate=20r/s; 
  6.     limit_req_zone $binary_remote_addr $request_uri zone=three:30m rate=20r/s; 
  7.     limit_req_status 444; 
  8.         ... 
  9.  
  10.     server{ 
  11.             ... 
  12.  
  13.         limit_req zone=two burst=15 nodelay; 
  14.         ... 
  15.  
  16.     } 

解释:

limit_req_zone $binary_remote_addr zone=one:30m rate=20r/s;

  • $binary_remote_addr 是限制同一客户端ip地址不同URL
  • zone:区域名one 存放session30M
  • rate: 每秒钟请求数

limit_req_zone $binary_remote_addr $uri zone=two:30m rate=20r/s;

  • $binary_remote_addr $uri 是限制同一客户端ip地址 相同URL
  • zone:区域名two 存放session30M
  • rate: 每秒钟请求数

limit_req_zone $binary_remote_addr $request_uri zone=three:30m rate=20r/s;

  • $binary_remote_addr $request_uri 是限制同一客户端ip地址 相同URL
  • zone:区域名two 存放session30M
  • rate: 每秒钟请求数

limit_req zone=two burst=15 nodelay;

  • zone引用 区域为two,
  • burst 设置一个大小为15的缓冲区,当有大量请求(爆发)过来时,访问超过了上面的限制可以先放到缓冲区内。
  • nodelay 一般是和burst一起使用的,如果设置了nodelay,当访问超过了频次而且缓冲区也满的情况下会直接返回503,如果设置了,则所有大的请求会等待排队

三、并发连接数限制

案例一:

  1. http { 
  2.     ... 
  3.  
  4.     limit_conn_log_level error; 
  5.     limit_conn_zone $binary_remote_addr zone=addr:10m; 
  6.     limit_conn_status 503; 
  7.  
  8.     ... 
  9.  
  10.     server { 
  11.  
  12.         ... 
  13.  
  14.         location /download/ { 
  15.             limit_conn addr 1;  单个客户端IP限制为1 
  16.         } 
  17.         ... 
  18.  

案例二:

  1. http{ 
  2. limit_conn_zone $binary_remote_addr zone=perip:10m; 
  3. limit_conn_zone $server_name zone=perserver:10m; 
  4.  
  5.     server { 
  6.         ... 
  7.         limit_conn perip 10;   #单个客户端ip与服务器的连接数 
  8.         limit_conn perserver 100;  #限制与服务器的总连接数 
  9.     } 

四、限制下载速度

  1. location /download { 
  2.     limit_rate 128k; 
  3.   } 
  4.  
  5. #如果想设置用户下载文件的前10m大小时不限速,大于10m后再以128kb/s限速可以增加以下配内容 
  6.  
  7. location /download { 
  8.        limit_rate_after 10m; 
  9.        limit_rate 128k; 
  10.  } 
责任编辑:赵宁宁 来源: Linux运维技术之路
相关推荐

2018-01-03 10:43:41

2009-06-09 09:32:48

LinuxApache带宽控制

2010-04-23 16:26:30

Oracle并发连接数

2023-09-24 13:07:53

NginxMySQLIP

2018-02-08 08:52:37

2021-02-04 09:05:07

MIMO网络技术网络性能

2010-08-06 14:14:33

2011-07-22 16:26:50

SDE最大连接数

2010-05-31 18:41:10

MySQL连接数

2021-07-02 10:42:55

MySQL连接数管理

2009-10-12 19:45:58

Windows 7连接数限制

2024-09-23 08:03:59

2012-05-08 14:34:19

Nginx

2010-05-19 19:05:11

2010-08-23 13:27:25

NAT表项

2010-07-28 09:32:51

2011-03-14 16:05:55

Iptables

2011-04-07 14:17:56

2020-09-14 06:45:29

RedisNodeDunizb

2020-09-07 11:37:37

NodeRedisAPI
点赞
收藏

51CTO技术栈公众号