Nginx 限制并发连接和并发请求数配置

测试环境

nginx-1.10.0

配置介绍

查看是否内置模块

# pwd

/mnt/nginx-1.10.0

# ./configure --help | grep http_limit_

--without-http_limit_conn_module disable ngx_http_limit_conn_module

--without-http_limit_req_module disable ngx_http_limit_req_module

如上可见,ngx_http_limit_req_module和http_limit_req_module都是nginx内置模块。

ngx_http_limit_req_module模块用于限制每个预定义键的请求处理速率

例.

http {

limit_req_zone $binary_remote_addr zone=one:10m rate=2r/s;

...

server {

...

location /search/ {

limit_req zone=one burst=5;

}

指令:

语法:limit_req_zone key zone=name:size rate=rate;

Context:http

说明:

key 要限制请求处理速度的键,可以是文本,变量,或者两者的混合体(1.7.6版本之前只能是变量)。未携带指定key的请求不被统计在内。

name:size 分别设置共享内存的名称和大小,用于保存各种key的状态 - 通常为当前超过限定数量的请求数。

rate 平均请求处理速率,单位为r/s,即每秒请求数,也可以按分钟:r/m,即每分钟请求数

例.

limit_req_zone $binary_remote_addr zone=one:10m rate=2r/s;

例中,定义了一个名为one,大小为10m的共享内存用于存放$binary_remote_addr变量值(每个客户端IP地址视为一个key)的state。平均请求处理速率不能超过2个请求/秒,即每秒请求数不能超过2个。

注意,对于IPv4来说,$binary_remote_addr变量大小总是4个字节, 而对IPv6来说则是16字节。存储的state,在32位平台上总是占64字节,而64位平台上则总是占128字节。1MB zone可以存放大于16,000个64-byte的state,8000个 128-byte的state

如果zone存储区域用完,则最近使用的state将被移除。如果这样之后,还是不能创建新的state,请求将被中断,并报错。

limit_req zone=name [burst=number] [nodelay];

使用范围: http, server, location

说明:

zone=name 指定共享内存区域。如果请求速率超过为某个zone设置的rate,超过限制的请求将被延迟处理,以保持预先定义的请求处理速率。注意,在未达到burst最大值之前,超出的请求将被延迟处理,否则将按出错的方式中断。

burst 设置burst的最大值。默认值为0

nodelay 设置不延迟处理超过限制的请求

例.

limit_req_zone $binary_remote_addr zone=one:10m rate=1r/s;

server {

location /search/ {

limit_req zone=one burst=5;

}

以上,设置允许每秒多余1个请求,但burst不能超过5个请求。如果不想延迟处理超过限制的请求,可以加nodelay。如下:

limit_req zone=one burst=5 nodelay;

可以同时存在多条limit_req指令,如下,限制来自同个ip地址的请求速率,同时也限制同个虚拟服务器的请求处理速率:

limit_req_zone $binary_remote_addr zone=perip:10m rate=1r/s;

limit_req_zone $server_name zone=perserver:10m rate=10r/s;

server {

...

limit_req zone=perip burst=5 nodelay;

limit_req zone=perserver burst=10;

}

注: 虚拟服务器名称的定义位于server节点下,如下

server {

listen 8080;

server_name localhost;

...

参考连接:

http://nginx.org/en/docs/http/ngx_http_limit_req_module.html

类似的,还有ngx_http_limit_conn_module模块。ngx_http_limit_conn_module模块用于限制每个预定义key的连接数量,通常的来自某个ip地址的连接数量。注意,并不会统计所有的连接。当且仅当其某个请求被服务器处理,且读取了整个请求头,才会统计其所在的连接。

例.

http {

limit_conn_zone $binary_remote_addr zone=addr:10m;

...

server {

...

location /download/ {

limit_conn addr 1;

}

指令:

语法:limit_conn_zone key zone=name:size;

Context:http

例.

limit_conn_zone $binary_remote_addr zone=addr:10m;

针对32位系统来说,存储的每个state总是占32、64字节,而针对64位系统来说则总是占64字节。1MB大致可保存32-byte的state,16个64-byte的state。如果zone区域用光,则返回错误给后续请求。

语法:limit_conn zone number;

Context:http, server, location

说明:

zone 设置针对某个key值,共享内存区允许的最大连接数。如果超过限制,则服务器会返回请求错误。

例.

limit_conn_zone $binary_remote_addr zone=addr:10m;

server {

location /download/ {

limit_conn addr 1;

}

例中设置针对同一个ip,同时仅允许一个并发连接。

HTTP/2 和SPDY协议中,当前的每个请求视为一个独立的连接。

可以同时存在几个limit_conn。如下:

limit_conn_zone $binary_remote_addr zone=perip:10m;

limit_conn_zone $server_name zone=perserver:10m;

server {

...

limit_conn perip 10;

limit_conn perserver 100;

}

参考链接:

http://nginx.org/en/docs/http/ngx_http_limit_conn_module.html#example

实际测试结果

注:实际测试中,为了验证配置是否起作用,get请求单个页面,请求好几个都没被统计在被内,而post则基本一试就起作用了~~

本文参与腾讯云自媒体分享计划,欢迎正在阅读的你也加入,一起分享。

发表于

我来说两句

0 条评论
登录 后参与评论

相关文章

来自专栏vue的实战

2019-08-16 vue的axios的拦截器,响应器(api的集中处理。统一处理入参和出参)

35920
来自专栏vue的实战

vue-axios调用接口

10620
来自专栏前端讲堂

【多图警告】学会JavaScript测试你就是同行中最亮的仔(妹)

#### ATDD: Acceptance Test Driven Development(验收测试驱动开发)

11650
来自专栏leon的专栏

node命令行工具之实现项目工程自动初始化的标准流程

可以看出,传统的初始化步骤,花费的时间并不少。而且,人工操作的情况下,总有改漏的情况出现。这个缺点有时很致命。 甚至有马大哈,没有更新项目仓库地址,导致提交代码...

9320
来自专栏luozhiyun的源码解析

10.源码分析---SOFARPC内置链路追踪SOFATRACER是怎么做的?

大家在看链路追踪之前可以先去看看官方的这篇文章SOFARPC 链路追踪剖析,有助于理解。

13430
来自专栏追逐时光

Linux系统彻底卸载MySQL数据库

输出结果表示,我安装的MySQL Server,Client都是5.6.44的,因为我系统支持的版本是要5.7+的版本,所以不得不卸载重装 

37410
来自专栏leon的专栏

React router动态加载组件-适配器模式的应用

以上是最常见的React router。在简单的单页应用中,这样写是ok的。因为打包后的单一js文件bundle.js也不过200k左右,gzip之后,对加载性...

11130
来自专栏杨建荣的学习笔记

Otter小试

之前因为机房多活的需要关注了Otter,搭建这个环境算是费劲了心思,在之前准备的过程中发现GitHub上面的说明文档和实际的操作还有一些差距,有些过程也是一...

13810
来自专栏leon的专栏

webpack项目轻松混用css module

本文讲述css-loader开启css模块功能之后,如何与引用的npm包中样式文件不产生冲突。 比如antd-mobilenpm包的引入。在不做特殊处理的前提下...

10130
来自专栏leon的专栏

动态加载css方法实现和深入解析

此动态加载css方法 loadCss,剥离自Sea.js,并做了进一步的优化(优化代码后续会进行分析)。

8320

扫码关注云+社区

领取腾讯云代金券

年度创作总结 领取年终奖励