nginx限制请求之一:(ngx_http_limit_conn_module)模块

时间  2019-11-26
标签 nginx 限制 请求 之一 ngx http limit conn module 模块 栏目 Nginx 繁體版
原文   原文链接

相关文章:php

高可用服务设计之二:Rate limiting 限流与降级html

nginx限制请求之一:(ngx_http_limit_conn_module)模块前端

nginx限制请求之二:(ngx_http_limit_req_module)模块nginx

nginx限制请求之三:Nginx+Lua+Redis 对请求进行限制算法

nginx限制请求之四:目录进行IP限制后端

 

对应nginx接入层限流可使用Nginx自带的两个模块:服务器

  • 链接数限流模块ngx_http_limit_conn_module:
  • 漏桶算法实现的请求限流模块ngx_http_limit_req_module

 

ngx_http_limit_conn_module 对于一些服务器流量异常、负载过大,甚至是大流量的恶意攻击访问等,进行并发数的限制;该模块能够根据定义的键来限制每一个键值的链接数,只有那些正在被处理的请求(这些请求的头信息已被彻底读入)所在的链接才会被计数。网络

该模块提供了两个配置参数,limit_conn_zone 和 limit_conn ,并发

其中 limit_conn_zone 只能配置在 http{} 段,而 limit_conn 则能够配置于http{},server{},location{} 区段中。post

三方模块编译安装参数:

这里写图片描述

、 limit_conn_zone

语法:limit_conn_zone $variable zone=name:size; 
配置段:http

参数说明:

  • $variable:定义键,要限流的维度;
  • zone=name: 定义区域名称(名称随意起名),主要做用与后面的 limit_conn中对应就好。
  • size: 定义各个键共享内存空间大小。

该指令描述会话状态存储区域。键的状态中保存了当前链接数,键的值能够是特定变量的任何非空值(空值不会被考虑)。

如:

#限制链接数
limit_conn_zone $binary_remote_addr zone=showjoy_conn:20m;

 

注释:

客户端的IP地址做为键。注意,这里使用的是 binary_remote_addr 变量,而不是 remote_addr 变量。 
remote_addr变量的长度为7字节到15字节,而存储状态在32位平台中占用32字节或64字节,在64位平台中占用64字节。 
binary_remote_addr变量的长度是固定的4字节,存储状态在32位平台中占用32字节或64字节,在64位平台中占用64字节。 
1M共享空间能够保存3.2万个32位的状态,1.6万个64位的状态。 
若是共享内存空间被耗尽,服务器将会对后续全部的请求返回 503 (Service Temporarily Unavailable) 错误。

、limit_conn

语法:limit_conn zone_name number 
配置段:http,server,location

参数说明:

  • zone_name是上面limit_conn_zone中的zone定义的;
  • number:是并发链接数量;

该指令指定每一个给定键值的最大同时链接数,当超过这个数字时返回503(Service )错误。limit_conn是对某个key对应的总的网络链接数进行限流。能够按照IP来限制IP维度的总链接数,或者按照服务域名来限制某个域名的总的链接数。(只有那些被nginx处理的且已经读取了整个请求头的请求链接才会被计数器统计)。

如(同一IP同一时间只容许有20个链接):

这里写图片描述

、配置使用示例

limit_conn_zone $binary_remote_addr zone=showjoy_conn:20m; 
主要用来定义变量、zone名称、共享内存大小

limit_conn showjoy_conn 20; 
将前面定义的showjoy_conn进行配置,而且限制同一IP并发链接数为20

这里写图片描述

配置方法以下:

一、在nginx.conf里的http{}里加上以下代码:

  1. #ip limit
  2. limit_conn_zone $binary_remote_addr zone=perip:10m;
  3. limit_conn_zone $server_name zone=perserver:10m;

二、在须要限制并发数下载带宽的网站配置server{}里加上以下代码:

  1. limit_conn perip 2;
  2. limit_conn perserver 20;
  3. limit_rate 100k;

补充说明下参数:

    • $binary_remote_addr是限制同一客户端ip地址;
    • $server_name是限制同一server最大并发数;
    • limit_conn为限制并发链接数;
    • limit_rate为限制下载速度;

注意:
nginx 1.1.8 以后的版本的语法改成limit_conn_zone $binary_remote_addr zone=NAME:10m;
NAME 就是 zone 的名字详情请看这里 http://nginx.org/en/docs/http/ngx_http_limit_conn_module.html
限制链接数:
要限制链接,必须先有一个容器对链接进行计数,在http段加入以下代码:
"zone=" 给它一个名字,能够随便叫,这个名字要跟下面的 limit_conn 一致
$binary_remote_addr = 用二进制来储存客户端的地址,1m 能够储存 32000 个并发会话
... 省掉 N 字
http
{
    limit_conn_zone $binary_remote_addr zone=addr:10m;
    接下来须要对server不一样的位置(location段)进行限速,好比限制每一个IP并发链接数为1,则
server
{
    listen 80;
    server_name 192.168.11.128;
    index index.html index.htm index.php;
    limit_conn addr 1; #是限制每一个IP只能发起1个链接 (addr 要跟 limit_conn_zone 的变量对应)
    limit_rate 100k; #限速为 100KB/秒
    root html;
注意事项:
limit_rate 100k; //是对每一个链接限速100k。这里是对链接限速,而不是对IP限速!若是一个IP容许两个并发链接,那么这个IP就是限速limit_rate *

 

 

 

、使用注意事项

事务都具备两面性的。ngx_http_limit_conn_module 模块虽然说能够解决当前面临的并发问题,可是会引入另一些问题的。如前端若是有作LVS或反代,而咱们后端启用了该模块功能,那不是很是多503错误了?这样的话,能够在前端启用该模块,要么就是设置白名单。

模块地址:https://yunpan.cn/cqSKP6BrJ2AeT 访问密码 4f50

相关文章
相关标签/搜索
每日一句
    每一个你不满意的现在,都有一个你没有努力的曾经。
本站公众号
   欢迎关注本站公众号,获取更多信息
联系我们 最近搜索 最新文章 沪ICP备13005482号-10 MyBatis教程 SQL 教程 MySQL教程 Java 教程 Thymeleaf 教程 Hibernate教程 Spring教程 Redis教程