Nginx-限制并发、访问速率、流量

最新推荐文章于 2024-05-01 02:14:18 发布
最新推荐文章于 2024-05-01 02:14:18 发布
阅读量1.1k 收藏 2
点赞数
分类专栏: nginx 文章标签: nginx
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/wc1695040842/article/details/104908267
版权

在Nginx中,以LIMIT开头的配置项,都是做限制功能的。这里介绍三个常用的限制模块:

1)limit_conn_zone模块:限制同一IP地址并发连接数。

2)limit_request模块:限制同一IP某段时间的访问量。

3)core模块提供的limit_rate:限制同一IP流量。

本文针对这三个模块进行配置,并验证各自的功能特点。

一、limit_conn_zone模块

通过limit_zone模块来达到限制用户连接数的目的,即限制同一用户IP地址的并发连接数。

1、配置示例
    limit_conn_zone $binary_remote_addr zone=myzone:10m;
    server {
        listen       80;
        server_name  localhost;

        location /downloads/ {
            limit_conn myzone 1;
            alias   /data/apps/;
            index  index.html index.htm;
        }
    }
2、指令

指令名称:limit_conn_zone(nginx1.18以后用limit_conn_zone取代了limit_conn)
语法:limit_conn_zone key zone=name:size;
默认:no
区域:http
功能:上面示例中的$binary_remote_addr是获取客户端ip地址的变量,长度为4字节,会话信息的长度为32字节。

指令名称:limit_conn
语法:limit_conn zone number;
默认:no
区域:http、server、location
功能:该指令用于为一个会话设定最大并发连接数。如果并发请求超过这个限制,那么将返回预定错误(limit_conn_status)

指令名称:limit_conn_status
语法:limit_conn_status code;
默认:limit_conn_status 503;
区域:http、server、location
功能:设置要返回的状态码以响应被拒绝的请求。

指令名称:limit_conn_log_level
语法:limit_conn_log_level info | notice | warn | error
默认值:error
区域:http、server、location
功能:该指令用于设置日志的错误级别,当达到连接限制时,将会产生错误日志。

上面配置的示例中,没有显示配置limit_conn_status 、limit_conn_log_level,如果没有配置,则启用它们的默认值。

3、测试

我这里测试下载app包,用ab命令进行模拟并发访问。

[root@localhost ~]# ab -n 10 -c 10 http://192.168.0.171/downloads/test.apk

-n:总请求数

-c:并发个数

结果:

Concurrency Level:      10
Time taken for tests:   0.005 seconds
Complete requests:      10
Failed requests:        1
   (Connect: 0, Receive: 0, Length: 1, Exceptions: 0)
Write errors:           0
Non-2xx responses:      9
Total transferred:      16483538 bytes

可以看到,这次测试完成了10个并发连接,其中9个返回的是非200状态码。再来看一下Nginx日志:

[root@localhost logs]# tail access.log 
192.168.0.171 - - [13/Mar/2020:13:43:09 +0800] "GET /downloads/test.apk HTTP/1.0" 503 206 "-" "ApacheBench/2.3"
192.168.0.171 - - [13/Mar/2020:13:43:09 +0800] "GET /downloads/test.apk HTTP/1.0" 503 206 "-" "ApacheBench/2.3"
192.168.0.171 - - [13/Mar/2020:13:43:09 +0800] "GET /downloads/test.apk HTTP/1.0" 503 206 "-" "ApacheBench/2.3"
192.168.0.171 - - [13/Mar/2020:13:43:09 +0800] "GET /downloads/test.apk HTTP/1.0" 503 206 "-" "ApacheBench/2.3"
192.168.0.171 - - [13/Mar/2020:13:43:09 +0800] "GET /downloads/test.apk HTTP/1.0" 503 206 "-" "ApacheBench/2.3"
192.168.0.171 - - [13/Mar/2020:13:43:09 +0800] "GET /downloads/test.apk HTTP/1.0" 503 206 "-" "ApacheBench/2.3"
192.168.0.171 - - [13/Mar/2020:13:43:09 +0800] "GET /downloads/test.apk HTTP/1.0" 503 206 "-" "ApacheBench/2.3"
192.168.0.171 - - [13/Mar/2020:13:43:09 +0800] "GET /downloads/test.apk HTTP/1.0" 503 206 "-" "ApacheBench/2.3"
192.168.0.171 - - [13/Mar/2020:13:43:09 +0800] "GET /downloads/test.apk HTTP/1.0" 503 206 "-" "ApacheBench/2.3"
192.168.0.171 - - [13/Mar/2020:13:43:09 +0800] "GET /downloads/test.apk HTTP/1.0" 200 16479754 "-" "ApacheBench/2.3"

10个并发连接,其中只有1个返回200状态码,其余9个都是503状态,这样的测试结果和设定的测试结果相符。

二、limit_request模块

使用ngx_http_limit_req_module模块可以限制某一IP在一段时间内对服务器发起请求的连接数,该模块为内置模块。

1、配置示例
    limit_req_zone $binary_remote_addr zone=zone2:10m rate=1r/s;
    server {
        listen       80;
        server_name  localhost;

        location /downloads/ {
            limit_req zone=zone2 burst=5 nodelay;
            alias   /data/apps/;
            index  index.html index.htm;
        }
    }
2、指令

指令名称:limit_req_zone
语法:limit_req_zone key zone=name:size rate= number r/s
默认值:no
区域:http
使用示例:limit_req_zone $binary_remote_addr zone=zone2:10m rate=1r/s
对于上面的示例:

$binary_remote_addr :表示通过remote_addr这个标识来做限制。
zone=zone2:10m:表示生成一个 10M ,名字为 zone2 的内存区域,用来存储访问的频次信息
rate=1r/s:表示允许相同标识的客户端的访问频次,这里限制的是每秒1次,即每秒只处理一个请求,还可以有比如 30r/m , 即限制每 2秒 访问一次,即每 2秒 才处理一个请求。

指令名称:limit_req
语法:limit_req zone=name [burst=number] [nodelay | delay=number];
默认值:no
区域:http、server、location
使用示例:limit_req zone=zone2 burst=5 nodelay;

zone=zone:设置使用哪个配置名来做限制,与上面 limit_req_zone 里的 name 对应
burst=5 :这个配置的意思是设置一个大小为5的缓冲区,当有大量请求过来时,超过访问频次限制 rate=1r/s 的请求可以先放到这个缓冲区内等待,但是这个缓冲区只有5个位置,超过这个缓冲区的请求直接报503并返回。
nodelay:如果设置,会在瞬间提供处理(rate+burst)个请求的能力,请求超时(rat+burst)的时候直接返回503,永远不存在请求需要等待的情况。如果没有设置,则所有请求会依次等待排队;

指令名称:limit_req_status
语法:limit_req_status code;
默认:limit_req_status 503;
区域:http、server、location
功能:设置要返回的状态码以响应被拒绝的请求。

指令名称:limit_req_log_level
语法:limit_req_log_level info | notice | warn | error;
默认:limit_req_log_level error;
区域:http、server、location
功能:该指令用于设置日志的错误级别,当达到连接限制时,将会产生错误日志。

上面配置的示例中,没有显示配置limit_req_statuslimit_req_log_level,如果没有配置,则启用它们的默认值。

举个例子来更好的理解上面的rate=1r/sburst=5

第一秒: 来了6个请求 - 1 个处理 - 5个等待
第二秒:来了2个请求 - 1个处理 - 5个等待 - 1 个丢弃

上面总共8个请求,时间2秒,2秒处理了2个请求,还剩6个,但是缓冲队列只能存放5个请求,剩下1个丢弃。

或者

第一秒:来了10个请求 - 1个处理 - 5个等待 - 4个丢弃

就是按照这样的方式来计算的,也就是说,上面的配置,每秒最多只能保持6个请求,但是每秒最多只能处理1个请求。

3、测试

本模块测试分为三种不同的方式进行测试验证:

1)不加burst和不加nodelay

2)加burst和不加nodelay

3)加burst和加nodelay

测试1-不加burst和不加nodelay

配置如下:

    limit_req_zone $binary_remote_addr zone=zone2:10m rate=1r/s;
    server {
        listen       80;
        server_name  localhost;

        location /downloads/ {
            limit_req zone=zone2;
            alias   /data/apps/;
            index  index.html index.htm;
        }
    }

通过ab命令模拟并发访问:

[root@localhost ~]# ab -n 10 -c 10 http://192.168.0.171/downloads/test.apk
...省略
Concurrency Level:      10
Time taken for tests:   0.005 seconds
Complete requests:      10
Failed requests:        1
   (Connect: 0, Receive: 0, Length: 1, Exceptions: 0)
Write errors:           0
Non-2xx responses:      9
Total transferred:      16483538 bytes
...省略

通过ab测试后的结果为10个并发连接,只有1个成功,剩余9个都返回非200状态码,查看Nginx日志:

[root@localhost logs]# tail access.log 
192.168.0.171 - - [13/Mar/2020:15:06:56 +0800] "GET /downloads/test.apk HTTP/1.0" 503 206 "-" "ApacheBench/2.3"
192.168.0.171 - - [13/Mar/2020:15:06:56 +0800] "GET /downloads/test.apk HTTP/1.0" 503 206 "-" "ApacheBench/2.3"
192.168.0.171 - - [13/Mar/2020:15:06:56 +0800] "GET /downloads/test.apk HTTP/1.0" 503 206 "-" "ApacheBench/2.3"
192.168.0.171 - - [13/Mar/2020:15:06:56 +0800] "GET /downloads/test.apk HTTP/1.0" 503 206 "-" "ApacheBench/2.3"
192.168.0.171 - - [13/Mar/2020:15:06:56 +0800] "GET /downloads/test.apk HTTP/1.0" 503 206 "-" "ApacheBench/2.3"
192.168.0.171 - - [13/Mar/2020:15:06:56 +0800] "GET /downloads/test.apk HTTP/1.0" 503 206 "-" "ApacheBench/2.3"
192.168.0.171 - - [13/Mar/2020:15:06:56 +0800] "GET /downloads/test.apk HTTP/1.0" 503 206 "-" "ApacheBench/2.3"
192.168.0.171 - - [13/Mar/2020:15:06:56 +0800] "GET /downloads/test.apk HTTP/1.0" 503 206 "-" "ApacheBench/2.3"
192.168.0.171 - - [13/Mar/2020:15:06:56 +0800] "GET /downloads/test.apk HTTP/1.0" 503 206 "-" "ApacheBench/2.3"
192.168.0.171 - - [13/Mar/2020:15:06:56 +0800] "GET /downloads/test.apk HTTP/1.0" 200 16479754 "-" "ApacheBench/2.3"

1秒钟的10次请求,只有1个返回200,剩余全是503请求被拒绝。

得出的结论是:不加burst和不加nodelay的情况下,rate=1r/s 1秒钟只能处理1个请求,剩余的所有请求都会直接返回503。

测试2-加burst和不加nodelay

配置如下:

    limit_req_zone $binary_remote_addr zone=zone2:10m rate=1r/s;
    server {
        listen       80;
        server_name  localhost;

        location /downloads/ {
            limit_req zone=zone2 burst=5;
            alias   /data/apps/;
            index  index.html index.htm;
        }
    }

通过ab命令模拟并发访问:通过ab命令模拟并发访问:

[root@localhost ~]# ab -n 10 -c 10 http://192.168.0.171/downloads/test.apk
...省略
Concurrency Level:      10
Time taken for tests:   5.006 seconds
Complete requests:      10
Failed requests:        6
   (Connect: 0, Receive: 0, Length: 6, Exceptions: 0)
Write errors:           0
Non-2xx responses:      4
Total transferred:      98882678 bytes
...省略

通过ab测试后的结果为10个并发连接,其中失败了4个,成功了6个。

在本次的测试中,使用burst=5建立以一个可以存放5个并发连接的缓冲区。

第一秒:10个连接并发请求,1个处理 5个等待,4个丢弃;
第二秒:1个处理 4 个等待;
第三秒:1个处理 3 个等待;
第四秒:1个处理 2 个等待;
第五秒:1个处理 1 个等待;
第六秒:1个处理 完毕。

通过上面的推算,一共需要 6 秒才能处理完所有的请求,查看 Nginx 日志,验证推算是不是正确:

[root@localhost logs]# tail access.log  
192.168.0.171 - - [13/Mar/2020:15:19:37 +0800] "GET /downloads/test.apk HTTP/1.0" 503 206 "-" "ApacheBench/2.3"
192.168.0.171 - - [13/Mar/2020:15:19:37 +0800] "GET /downloads/test.apk HTTP/1.0" 503 206 "-" "ApacheBench/2.3"
192.168.0.171 - - [13/Mar/2020:15:19:37 +0800] "GET /downloads/test.apk HTTP/1.0" 503 206 "-" "ApacheBench/2.3"
192.168.0.171 - - [13/Mar/2020:15:19:37 +0800] "GET /downloads/test.apk HTTP/1.0" 503 206 "-" "ApacheBench/2.3"
192.168.0.171 - - [13/Mar/2020:15:19:37 +0800] "GET /downloads/test.apk HTTP/1.0" 200 16479754 "-" "ApacheBench/2.3"
192.168.0.171 - - [13/Mar/2020:15:19:38 +0800] "GET /downloads/test.apk HTTP/1.0" 200 16479754 "-" "ApacheBench/2.3"
192.168.0.171 - - [13/Mar/2020:15:19:39 +0800] "GET /downloads/test.apk HTTP/1.0" 200 16479754 "-" "ApacheBench/2.3"
192.168.0.171 - - [13/Mar/2020:15:19:40 +0800] "GET /downloads/test.apk HTTP/1.0" 200 16479754 "-" "ApacheBench/2.3"
192.168.0.171 - - [13/Mar/2020:15:19:41 +0800] "GET /downloads/test.apk HTTP/1.0" 200 16479754 "-" "ApacheBench/2.3"
192.168.0.171 - - [13/Mar/2020:15:19:42 +0800] "GET /downloads/test.apk HTTP/1.0" 200 16479754 "-" "ApacheBench/2.3"

通过日志,可以看出,第一秒处理了1个请求,拒绝了4个连接,剩下的请求分别是每秒 1个连接请求的处理。

得出的结论是:加burst和不加nodelay的情况下,rate=1r/s burst=5 处理1个,缓存5个后续1秒一个的处理,其他的全部丢弃。

测试3-加burst和加nodelay

配置如下:

    limit_req_zone $binary_remote_addr zone=zone2:10m rate=1r/s;
    server {
        listen       80;
        server_name  localhost;

        location /downloads/ {
            limit_req zone=zone2 burst=5 nodelay;
            alias   /data/apps/;
            index  index.html index.htm;
        }
    }

通过ab命令模拟并发访问:通过ab命令模拟并发访问:

[root@localhost ~]# ab -n 10 -c 10 http://192.168.0.171/downloads/test.apk
...省略
Concurrency Level:      10
Time taken for tests:   0.022 seconds
Complete requests:      10
Failed requests:        6
   (Connect: 0, Receive: 0, Length: 6, Exceptions: 0)
Write errors:           0
Non-2xx responses:      4
Total transferred:      98882678 bytes
...省略

10个连接请求,很快就直接返回了,其中4个非200错误,6个成功。查看Nginx日志:

[root@localhost logs]# tail access.log 
192.168.0.171 - - [13/Mar/2020:15:28:24 +0800] "GET /downloads/test.apk HTTP/1.0" 503 206 "-" "ApacheBench/2.3"
192.168.0.171 - - [13/Mar/2020:15:28:24 +0800] "GET /downloads/test.apk HTTP/1.0" 503 206 "-" "ApacheBench/2.3"
192.168.0.171 - - [13/Mar/2020:15:28:24 +0800] "GET /downloads/test.apk HTTP/1.0" 503 206 "-" "ApacheBench/2.3"
192.168.0.171 - - [13/Mar/2020:15:28:24 +0800] "GET /downloads/test.apk HTTP/1.0" 503 206 "-" "ApacheBench/2.3"
192.168.0.171 - - [13/Mar/2020:15:28:24 +0800] "GET /downloads/test.apk HTTP/1.0" 200 16479754 "-" "ApacheBench/2.3"
192.168.0.171 - - [13/Mar/2020:15:28:24 +0800] "GET /downloads/test.apk HTTP/1.0" 200 16479754 "-" "ApacheBench/2.3"
192.168.0.171 - - [13/Mar/2020:15:28:24 +0800] "GET /downloads/test.apk HTTP/1.0" 200 16479754 "-" "ApacheBench/2.3"
192.168.0.171 - - [13/Mar/2020:15:28:24 +0800] "GET /downloads/test.apk HTTP/1.0" 200 16479754 "-" "ApacheBench/2.3"
192.168.0.171 - - [13/Mar/2020:15:28:24 +0800] "GET /downloads/test.apk HTTP/1.0" 200 16479754 "-" "ApacheBench/2.3"
192.168.0.171 - - [13/Mar/2020:15:28:24 +0800] "GET /downloads/test.apk HTTP/1.0" 200 16479754 "-" "ApacheBench/2.3"

这次的测试结果,同一秒钟,处理了rate+burst个请求,其他的全部返回连接请求拒绝。

4、总结

通过测试的三种情况,返回了不同的结果,因此有必要详细说明:

1)不加 burst 和 不加 nodelay 的情况:按照 rate 设定的规则,严格执行。例如:rate=1r/s ,则1秒只处理1个请求,其他的全部返回连接503。

2)加 burst 和 不加 nodelay 的情况:首先按照 rate 规则处理,并且缓存 burst 个连接,剩余的全部返回503,后续缓存的 burst 按照 rate 规则进行处理。

3)加 burst 和 nodelay 的情况:第一次处理 rate+burst 个连接请求,剩余的请求全部返回 503。

四、limit_rate_ip限制流量

对于提供下载的网站,肯定是要进行流量控制的。Nginx通过core模块的limit_rate等指令可以做到限流的目的。

1、示例
    server {
        listen       80;
        server_name  localhost;

        location /downloads/ {
            limit_rate_after 3m;
            limit_rate 512K;
            alias   /data/apps/;
            index  index.html index.htm;
        }
    }
2、指令

指令名称:limit_rate
语法:limit_rate speed;
默认值:no
区域:http、server、location
示例:limit_rate 512k;
功能:该指令用于指定向客户端传输数据的速度,速度的单位是每秒传输的字节数。注意:该限制只是针对一个连接的设定,也就是说,如果同时有2个连接,那么它的速度将会是该指令设置的两倍。

指令名称:limit_rate_after
语法:limit_rate_after size;
默认值:limit_rate_after 1m;
区域:http、server、location
示例:limit_rate_after 3m;
功能:以最大的速度下载 size大小后,在进行 limit_rate speed 限速,例如:limit_rate_after 3m 解释为:以最大的速度下载3m后,再进行限速。

3、测试

测试前疑问:对于这个模块是通过什么来进行限速的呢? 上面的两个模块都有声明 $binary_remote_addr 远端ip地址进行操作的,而limit_rate什么都没规定。针对这个问题,做以下测试:

配置如下:

    server {
        listen       80;
        server_name  localhost;

        location /downloads/ {
            limit_rate_after 3m;
            limit_rate 512K;
            alias   /data/apps/;
            index  index.html index.htm;
        }
    }

表示:正常速度下载 3m数据后,限速 512K 的速度下载。

这次通过curl来下载文件。
在这里插入图片描述
如果同时开启多个终端下载呢?

连接-1
在这里插入图片描述
连接-2
在这里插入图片描述
因为 limit_rate 并没有声明以什么条件作为限制,所以同一个ip无论发起多少个请求,每个请求都会是 512k 下载。在迅雷等多种下载软件中,使用多线程的方式下载同一个文件,这个速度就翻倍了。 那这个限速就形同虚设。

因此,如果要进行限速,可以和 limit_conn_zone 模块配合进行使用。配置如下:

    limit_conn_zone $binary_remote_addr zone=myzone:10m;
    server  {
        listen       80;
        server_name  localhost;

        location /downloads/ {
            limit_conn myzone 1;
            limit_rate_after 3m;
            limit_rate 512K;
            alias   /data/apps/;
            index  index.html index.htm;
        }
    }

再进行通主机多线程下载:

连接-1
在这里插入图片描述
连接-2
在这里插入图片描述
当第一个连接在下载的时候发起第二个连接,服务器会直接返回连接拒绝503,这样就达到了限速的目的。

4、总结

当需要进行限速操作时,需要limit_ratelimit_conn模块联合起来使用才能达到限速的效果。

参考文章:
https://www.cnblogs.com/hukey/p/10498544.html

wc1695040842
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
nginx限速配置 limit_req、limit_conn、limit_rate
stupid_leilei的专栏
05-22 2419
nginx上常见的三种限速操作 limit_req、limit_conn、limit_rate
nginx带宽限制 limit_rate limit_rate_after
JudithHuang的博客
04-09 2748
在高负载的网络环境下,为了保持服务的稳定性,限速是一种必要的控制访问量的手段。Nginx 是一款高性能的 Web 服务器和反向代理服务器,可以使用 limit_rate_after 和 limit_rate 两个主要指令来完成流量控制和限速。在实际应用中,这两个指令可以结合使用,实现准确的限速和数据传输速度控制。限速和流量控制保证了服务器带宽资源的合理分配和防范恶意攻击,是服务器管理中的重要部分。
2024年最全【linux-nginxnginx限流以及控制访问方法_linux 连接限流(1)
最新发布
m0_60144796的博客
05-01 141
如果先允许访问,在定义拒绝访问。那么拒绝访问不生效。file:存储用户名密码信息的文件。default:默认无。default:默认无。default:默认无。
nginx 限速指令limit_rate
时间是把杀刀猪
04-24 2万+
最近在学习Nginx(著名的高性能http服务器和反向代理服务器)的模块开发,在此分享nginx的限速实现核心代码。 Nginx的http核心模块ngx_http_core_module中提供limit_rate这个指令可以用于控制速度,limit_rate_after用于设置http请求传输多少字节后开始限速。 另外两个模块ngx_http_limit_conn_module和ngx_h
nginx访问限制模块limit_conn_zone 和limit_req_zone配置使用详解
程序猿的世界
09-10 7679
limit_conn_zone限定IP最大连接数: http { limit_conn_zone $binary_remote_addr zone=why_conn:10m; #共享内存区大小10M } location ~ .*\.(php|php5)?$ { limit_conn why_conn 6; #设置给定键值的共享内存区域和允许的最大连接数 limit_...
nginx限制ip访问频率
csdncjh的博客
06-23 6763
Nginx通过limit_conn_zone 和 limit_req_zone对同一个IP地址进行限速限流,可防止DDOS/CC和flood攻击 。 limit_conn_zone是限制同一个IP的连接数。而一旦连接建立之后 。客户端就会通过这次的连接发送多次请求,那么在此期间的请求频率和速度进行限制就需要limit_req_zone连接数限制,相当于限制nginx与客户端之间的管道个数http区块的配置: server区块配置如下;请求频率 限制,相当于限制nginx与客户端管道之间水的流速http区
nginx 限速之limit_conn
wanchaopeng的博客
08-17 1568
在工作中经常会遇到用户大量请求某个接口和一些大流量的恶意攻击,可以通过nginx对同一个ip的连接数,请求,进行限制.通过nginx我们有三种限速方式分别是: 限制请求数(request),限制连接数(connection),限制响应速度(rate),分别对应nginx的limit_req,limit_conn和limit_rate三个模块,limit_conn和limit_req模块类似,有许多指令组成一个大的模块,两个模块之间很多指令的命名方式和用法大同小异.
Nginx-GUI-For-Windows-x64-v1.6.zip
12-06
5. **安全与访问控制**:GUI工具通常会提供设置访问控制的选项,比如配置防火墙规则、限制IP访问设置SSL/TLS证书等,确保服务器的安全运行。 6. **日志管理和分析**:除了实时监控,Nginx-GUI还可能提供日志查看...
Nginx 如何限制访问频率,下载速率并发连接数的方法
09-29
主要介绍了Nginx 如何限制访问频率,下载速率并发连接数的方法,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友们下面随着小编来一起学习学习吧
nginx限制并发连接请求数的方法
09-29
Nginx限制并发连接请求数和限制并发请求数是两种不同的策略,用于管理服务器资源并防止过载。这两个功能都是通过Nginx的模块实现的,分别是`http_limit_conn_module`和`http_limit_req_module`。这两个模块默认...
nginx-1.12.2和安装配置文档.zip
08-28
- **安全设置**:使用 `limit_conn` 和 `limit_req` 模块限制并发连接和请求速率,防止 DDoS 攻击。 总结,Nginx 1.12.2 的安装和配置涉及到多个层面,从基础的系统环境准备到具体的负载均衡策略,每个环节都需要...
解读nginx中limit配置参数
01-20
本文主要解析一下ngx_http_core_module、ngx_http_limit_conn_module以及ngx_http_limit_req_module中的limit相关配置参数。 limit_rate 名称 默认配置 作用域 官方说明 中文解读 模块 limit_rate limit_rate 0; http, server, location, if in location Limits the rate of response transmission to a client. The rate is specified in bytes per second.
Nginx limit 限制访问模块的方法
09-30
Nginx 是一款高性能的反向代理服务器和负载均衡器,它提供了多种功能来管理和优化网络服务,其中包括限制访问的模块。本文将深入探讨 Nginx 的 limit 模块,包括 limit_conn 和 limit_req 两个子模块,它们分别用于...
nginx配置limit_conn_zone来限制并发连接数以及下载带宽
热门推荐
plunger2011的专栏
07-15 6万+
配置方法如下: 1、在nginx.conf里的http{}里加上如下代码: #ip limit limit_conn_zone $binary_remote_addr zone=perip:10m; limit_conn_zone $server_name zone=perserver:10m; 复制代码 2、在需要限制并发数和下载带宽的网站配置serv
limit_rate限速 upstream 负载均衡 四层传输 回话保持 防盗链 重定向 last break root 、alias 指令区别
wx912820的博客
03-16 419
使用 limit_rate 限制客户端传输数据的速度** 1、编辑/etc/nginx/nginx.conf location / { root /var/www/nginx/; index index.html index.htm; limit_rate 2k; #对每个连接的限速为2k/s } 2 启用 ngi...
Nginx使用limit_rate limit_conn限制文件下载速度
weixin_34233856的博客
11-12 1104
今天搜索如何在一个Nginx服务器限制下载速度,该服务器每秒有大量的mp4视频文件请求。遇到的问题是,每个用户发起大量的请求消耗了大量的服务器带宽,所以使用Nginx的limit_rate和limit_rate_after这两个指令解决此问题。 基于我自己服务器的配置,我在一个location块使用这两个指令: location^~/videos/...
Nginx限流配置详解
qq_21305943的专栏
02-02 1074
限流(Rate Limitting)是服务降级的一种方式,通过限制系统的输入和输出流量以达到保护系统的目的。比如我们的网站暴露在公网环境中,除了用户的正常访问,网络爬虫、恶意攻击或者大促等突发流量都可能都会对系统造成压力,如果这种压力超出了服务器的处理能力,会造成响应过慢甚至系统崩溃的问题。因此,当并发请求数过大时,我们通过限制一部分请求(比如限制同一IP的频繁请求)来保证服务器可以正确响应另一部分的请求。nginx 提供了两种限流方式,一种是限制请求速率,一种是限制连接数量。
Nginx http_core_module limit_rate和limit_rate_after指令
小楼一夜听春雨,深巷明朝卖杏花
03-13 1783
在配置nginx时,没有搞明白整个访问资源时所走的路径,总是会出现由于测试所写的url与配置文件中的不统一,导致返回404的状态码。 对于nginx虚拟主机来访问静态资源: server{ listen 80; server_name www.wzw.com; location /www { root /d...
limit_conn 指令限制连接
zhaoyangjian724的专栏
11-25 1478
limit_rate 50; 限制向用户返回的速率 每秒钟50个字节 # http conf http { #include http/common.conf; #include http/cache.conf; #include http/resty.conf; #include http/mime.types; log_format main '$binary_remote_addr $remote_addr - $remo...
nginx限制并发
05-28
同时,Nginx还可以使用limit_conn_module和limit_req_module模块来限制并发连接数和请求速率。 例如,可以在server配置块中添加以下代码来限制单个IP的并发连接数为10: ``` limit_conn_zone $binary_remote_addr ...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值