Nginx怎么限制訪問頻率、下載速率和并發連接數

這篇文章給大家分享的是有關Nginx怎么限制訪問頻率、下載速率和并發連接數的內容。小編覺得挺實用的，因此分享給大家做個參考，一起跟隨小編過來看看吧。

一、 限制訪問頻率、并發連接、下載速度用到的模塊和指令概述

• ngx_http_limit_req_module ：用來限制單位時間內的請求數，即速率限制,采用的漏桶算法 “leaky bucket”

• ngx_http_limit_conn_module ：用來限制同一時間連接數，即并發限制

• limit_rate和limit_rate_after ：下載速度設置

漏桶算法(leaky bucket)

算法思想是：

• 水(請求)從上方倒入水桶，從水桶下方流出(被處理)

• 來不及流出的水存在水桶中(緩沖)，以固定速率流出;

• 水桶滿后水溢出(丟棄)。

• 這個算法的核心是：緩存請求、勻速處理、多余的請求直接丟棄。

• Nginx按請求速率限速模塊使用的是漏桶算法，即能夠強行保證請求的實時處理速度不會超過設置的閾值

二、限制URL訪問請求頻率

http{         ...      limit_req_zone $binary_remote_addr  zone=one:30m rate=20r/s;     limit_req_zone $binary_remote_addr $uri zone=two:30m rate=20r/s;     limit_req_zone $binary_remote_addr $request_uri zone=three:30m rate=20r/s;     limit_req_status 444;         ...      server{             ...          limit_req zone=two burst=15 nodelay;         ...      } }

解釋：

limit_req_zone $binary_remote_addr zone=one:30m rate=20r/s;

• $binary_remote_addr 是限制同一客戶端ip地址不同URL

• zone：區域名one 存放session30M

• rate:  每秒鐘請求數

limit_req_zone $binary_remote_addr $uri zone=two:30m rate=20r/s;

• $binary_remote_addr $uri 是限制同一客戶端ip地址 相同URL

• zone：區域名two 存放session30M

• rate:  每秒鐘請求數

limit_req_zone $binary_remote_addr $request_uri zone=three:30m  rate=20r/s;

• $binary_remote_addr $request_uri 是限制同一客戶端ip地址 相同URL

• zone：區域名two  存放session30M

• rate: 每秒鐘請求數

limit_req zone=two burst=15 nodelay;

• zone引用 區域為two,

• burst 設置一個大小為15的緩沖區，當有大量請求(爆發)過來時，訪問超過了上面的限制可以先放到緩沖區內。

• nodelay  一般是和burst一起使用的，如果設置了nodelay，當訪問超過了頻次而且緩沖區也滿的情況下會直接返回503，如果設置了，則所有大的請求會等待排隊

三、并發連接數限制

案例一：

http {     ...      limit_conn_log_level error;     limit_conn_zone $binary_remote_addr zone=addr:10m;     limit_conn_status 503;      ...      server {          ...          location /download/ {             limit_conn addr 1;  單個客戶端IP限制為1         }         ...  }

案例二：

http{ limit_conn_zone $binary_remote_addr zone=perip:10m; limit_conn_zone $server_name zone=perserver:10m;      server {         ...         limit_conn perip 10;   #單個客戶端ip與服務器的連接數         limit_conn perserver 100;  #限制與服務器的總連接數     } }

四、限制下載速度

location /download {     limit_rate 128k;   }  #如果想設置用戶下載文件的前10m大小時不限速，大于10m后再以128kb/s限速可以增加以下配內容  location /download {        limit_rate_after 10m;        limit_rate 128k;  }

感謝各位的閱讀！關于“Nginx怎么限制訪問頻率、下載速率和并發連接數”這篇文章就分享到這里了，希望以上內容可以對大家有一定的幫助，讓大家可以學到更多知識，如果覺得文章不錯，可以把它分享出去讓更多的人看到吧！