您好,登錄后才能下訂單哦!
今天小編給大家分享一下怎么用Nginx限制訪問頻率、下載速率和并發(fā)連接數(shù)的相關(guān)知識(shí)點(diǎn),內(nèi)容詳細(xì),邏輯清晰,相信大部分人都還太了解這方面的知識(shí),所以分享這篇文章給大家參考一下,希望大家閱讀完這篇文章后有所收獲,下面我們一起來了解一下吧。
一、 限制訪問頻率、并發(fā)連接、下載速度用到的模塊和指令概述
ngx_http_limit_req_module :用來限制單位時(shí)間內(nèi)的請(qǐng)求數(shù),即速率限制,采用的漏桶算法 “l(fā)eaky bucket”
ngx_http_limit_conn_module :用來限制同一時(shí)間連接數(shù),即并發(fā)限制
limit_rate和limit_rate_after :下載速度設(shè)置
漏桶算法(leaky bucket)
算法思想是:
水(請(qǐng)求)從上方倒入水桶,從水桶下方流出(被處理)
來不及流出的水存在水桶中(緩沖),以固定速率流出;
水桶滿后水溢出(丟棄)。
這個(gè)算法的核心是:緩存請(qǐng)求、勻速處理、多余的請(qǐng)求直接丟棄。
nginx按請(qǐng)求速率限速模塊使用的是漏桶算法,即能夠強(qiáng)行保證請(qǐng)求的實(shí)時(shí)處理速度不會(huì)超過設(shè)置的閾值
二、限制url訪問請(qǐng)求頻率
http{ ... limit_req_zone $binary_remote_addr zone=one:30m rate=20r/s; limit_req_zone $binary_remote_addr $uri zone=two:30m rate=20r/s; limit_req_zone $binary_remote_addr $request_uri zone=three:30m rate=20r/s; limit_req_status 444; ... server{ ... limit_req zone=two burst=15 nodelay; ... } }
解釋:
limit_req_zone $binary_remote_addr zone=one:30m rate=20r/s;
$binary_remote_addr 是限制同一客戶端ip地址不同url
zone:區(qū)域名one 存放session30m
rate: 每秒鐘請(qǐng)求數(shù)
limit_req_zone $binary_remote_addr $uri zone=two:30m rate=20r/s;
$binary_remote_addr $uri 是限制同一客戶端ip地址 相同url
zone:區(qū)域名two 存放session30m
rate: 每秒鐘請(qǐng)求數(shù)
limit_req_zone $binary_remote_addr $request_uri zone=three:30m rate=20r/s;
$binary_remote_addr $request_uri 是限制同一客戶端ip地址 相同url
zone:區(qū)域名two 存放session30m
rate: 每秒鐘請(qǐng)求數(shù)
limit_req zone=two burst=15 nodelay;
zone引用 區(qū)域?yàn)閠wo,
burst 設(shè)置一個(gè)大小為15的緩沖區(qū),當(dāng)有大量請(qǐng)求(爆發(fā))過來時(shí),訪問超過了上面的限制可以先放到緩沖區(qū)內(nèi)。
nodelay 一般是和burst一起使用的,如果設(shè)置了nodelay,當(dāng)訪問超過了頻次而且緩沖區(qū)也滿的情況下會(huì)直接返回503,如果設(shè)置了,則所有大的請(qǐng)求會(huì)等待排隊(duì)
三、并發(fā)連接數(shù)限制
案例一:
http { ... limit_conn_log_level error; limit_conn_zone $binary_remote_addr zone=addr:10m; limit_conn_status 503; ... server { ... location /download/ { limit_conn addr 1; 單個(gè)客戶端ip限制為1 } ... }
案例二:
http{ limit_conn_zone $binary_remote_addr zone=perip:10m; limit_conn_zone $server_name zone=perserver:10m; server { ... limit_conn perip 10; #單個(gè)客戶端ip與服務(wù)器的連接數(shù) limit_conn perserver 100; #限制與服務(wù)器的總連接數(shù) } }
四、限制下載速度
location /download { limit_rate 128k; } #如果想設(shè)置用戶下載文件的前10m大小時(shí)不限速,大于10m后再以128kb/s限速可以增加以下配內(nèi)容 location /download { limit_rate_after 10m; limit_rate 128k; }
以上就是“怎么用Nginx限制訪問頻率、下載速率和并發(fā)連接數(shù)”這篇文章的所有內(nèi)容,感謝各位的閱讀!相信大家閱讀完這篇文章都有很大的收獲,小編每天都會(huì)為大家更新不同的知識(shí),如果還想學(xué)習(xí)更多的知識(shí),請(qǐng)關(guān)注億速云行業(yè)資訊頻道。
免責(zé)聲明:本站發(fā)布的內(nèi)容(圖片、視頻和文字)以原創(chuàng)、轉(zhuǎn)載和分享為主,文章觀點(diǎn)不代表本網(wǎng)站立場(chǎng),如果涉及侵權(quán)請(qǐng)聯(lián)系站長(zhǎng)郵箱:is@yisu.com進(jìn)行舉報(bào),并提供相關(guān)證據(jù),一經(jīng)查實(shí),將立刻刪除涉嫌侵權(quán)內(nèi)容。