nginx的併發簡單限制
一、 限制訪問頻率、併發連線、下載速度用到的模組和指令概述
ngx_http_limit_req_module :用來限制單位時間內的請求數,即速率限制,採用的漏桶演算法 “leaky bucket”
ngx_http_limit_conn_module :用來限制同一時間連線數,即併發限制
limit_rate和limit_rate_after :下載速度設定
漏桶演算法(leaky bucket)
Nginx 如何限制訪問頻率,下載速率和併發連線數的方法
演算法思想是:
水(請求)從上方倒入水桶,從水桶下方流出(被處理)
來不及流出的水存在水桶中(緩衝),以固定速率流出;
水桶滿後水溢位(丟棄)。
這個演算法的核心是:快取請求、勻速處理、多餘的請求直接丟棄。
Nginx按請求速率限速模組使用的是漏桶演算法,即能夠強行保證請求的實時處理速度不會超過設定的閾值
二、限制URL訪問請求頻率
http{
...
limit_req_zone $binary_remote_addr zone=one:30m rate=20r/s;
limit_req_zone $binary_remote_addr $uri zone=two:30m rate=20r/s;
limit_req_zone $binary_remote_addr $request_uri zone=three:30m rate=20r/s;
limit_req_status 444;
...
server{
...
limit_req zone=two burst=15 nodelay;
...
}
}
解釋:
limit_req_zone $binary_remote_addr zone=one:30m rate=20r/s;
$binary_remote_addr 是限制同一客戶端ip地址不同URL
zone:區域名one 存放session30M
rate: 每秒鐘請求數
limit_req_zone $binary_remote_addr $uri zone=two:30m rate=20r/s;
$binary_remote_addr $uri 是限制同一客戶端ip地址 相同URL
zone:區域名two 存放session30M
rate: 每秒鐘請求數
limit_req_zone $binary_remote_addr $request_uri zone=three:30m rate=20r/s;
$binary_remote_addr $request_uri 是限制同一客戶端ip地址 相同URL
zone:區域名two 存放session30M
rate: 每秒鐘請求數
limit_req zone=two burst=15 nodelay;
zone引用 區域為two,
burst 設定一個大小為15的緩衝區,當有大量請求(爆發)過來時,訪問超過了上面的限制可以先放到緩衝區內。
nodelay 一般是和burst一起使用的,如果設定了nodelay,當訪問超過了頻次而且緩衝區也滿的情況下會直接返回503,如果設定了,則所有大的請求會等待排隊
三、併發連線數限制
案例一:
http {
...
limit_conn_log_level error;
limit_conn_zone $binary_remote_addr zone=addr:10m;
limit_conn_status 503;
...
server {
...
location /download {
limit_conn addr 1;# 單個客戶端IP限制為1
alias /data/download;
autoindex on; # 開啟目錄檔案列表
autoindex_exact_size on; # 顯示出檔案的確切大小,單位是bytes
autoindex_localtime on; # 顯示的檔案時間為檔案的伺服器時間
charset utf-8,gbk; # 避免中文亂碼
if ($request_filename ~* ^.*?.(txt|doc|pdf|rar|gz|zip|docx|exe|xlsx|ppt|pptx|conf)$)
{add_header Content-Disposition 'attachment;';}
}
...
}
測試 用ab生成一個1G的檔案
dd if=/dev/zero of=test bs=1M count=1000
用wget來測試 限制下載速度
wget --limit-rate=100k http://127.0.0.1/download/test1
開2個終端來下載會有報錯
案例二:
http{
limit_conn_zone $binary_remote_addr zone=perip:10m;
limit_conn_zone $server_name zone=perserver:10m;
server {
...
limit_conn perip 1; #單個客戶端ip與伺服器的連線數
limit_conn perserver 2; #限制與伺服器的總連線數
}
}
測試
還是用上面的wget測試
當併發超過一個 或者總量超過2個都會報錯503
四、限制下載速度
location /download {
limit_rate 128k;
}
如果想設定使用者下載檔案的前10m大小時不限速,大於10m後再以128kb/s限速可以增加以下配內容
location /download {
limit_rate_after 10m;
limit_rate 128k;
}