Nginx 配置对流量连接和请求的限制

Posted nat_zhu

tags:

篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了Nginx 配置对流量连接和请求的限制相关的知识,希望对你有一定的参考价值。

 

首先给出配置段:

http {

    limit_conn_zone $binary_remote_addr zone=one:10m;

    limit_req_zone $binary_remote_addr zone=one:10m rate=1r/s;

    ...

    server {

    ...

        location /download/ {

         limit_rate 500k;

         limit_rate_after 50m;

         limit_conn one 1;

       limit_req zone=one burst=5;
    }

  ... }

  

 

1limit_rate指令

  limit_rate开启nginx限速功能,可配置在httpserverlocationif in location配置段。 limit_rate 500k表示限速500kB每秒,限速对象是单个连接,因此如果一个IP有多个连接的话,每个连接都是限速500klimit_rate还有在特定情况下开启限速的功能。

limit_rate_afterlimit_rate配合使用表示在下载的文件大小达到设定数后开启限速效果(逐渐降速)。同样针对于单个连接。设定大小设置太小的话可能效果不准确。

 

2Module ngx_http_limit_conn_module 模块

  limit_conn_zone $binary_remote_addr zone=one:10m模块开启对单个ip、单个会话同时存在的连接数的限制。这里定义一个记录区oneone的总容量是10m,该记录区针对于变量 $binary_remote_add生效,这里是针对单个IP生效。该模块只是一个定义,配置在http配置段,需要配合limit_conn指令使用才生效, limit_conn one 1表示该location段使用one定义的 limit_conn_zone ,对单个IP限制同时存在一个连接。

PSlimit_conn_zone0.8版本之前叫

 

与现在有一定的差别。

 

3ngx_http_limit_req_module 模块

   limit_req_zone $binary_remote_addr zone=one:10m rate=1r/s模块开启对单个ip、单个会话在单位时间内请求的限制。这里zonelimit_conn_zone模块一样,rate表示限制的速率,1r/s表示一秒之内最多1次请求,也可以用5r/m,表示一分钟之内最多5次请求。limit_req_zone同样配置在http配置段。与limit_req指令配合使用才生效。limit_req zone=one burst=5表示该location段使用one定义的limit_req_zone,如果请求数超过 rate=1r/s,剩下的请求将被延迟处理,如果请求数超过burst定义的数量,多余的请求则直接返回503错误。

如果开启nodelay,则超过rate=1r/s的请求直接返回503,不再延迟处理。

 

 

以上是关于Nginx 配置对流量连接和请求的限制的主要内容,如果未能解决你的问题,请参考以下文章

Nginx流控

nginx请求限制配置

基于Nginx实现访问控制连接限制

nginx安全:用limit_req_zone/limit_req限制连接速率(流量控制/限流)

nginx安全:用limit_req_zone/limit_req限制连接速率(流量控制/限流)

nginx安全:用limit_req_zone/limit_req限制连接速率(流量控制/限流)