zoukankan      html  css  js  c++  java
  • Nginx 限制并发连接和并发请求数配置

    Nginx限制并发连接和并发请求数配置

     

    by:授客  QQ1033553122

     

    测试环境

    nginx-1.10.0

     

    配置介绍

    查看是否内置模块

    # pwd

    /mnt/nginx-1.10.0

    # ./configure --help | grep http_limit_

      --without-http_limit_conn_module   disable ngx_http_limit_conn_module

      --without-http_limit_req_module    disable ngx_http_limit_req_module

     

    如上可见,ngx_http_limit_req_modulehttp_limit_req_module都是nginx内置模块。

     

    ngx_http_limit_req_module模块用于限制每个预定义键的请求处理速率 

     

    .

    http {

        limit_req_zone $binary_remote_addr zone=one:10m rate=2r/s;

     

        ...

     

        server {

     

            ...

     

            location /search/ {

                limit_req zone=one burst=5;

            }

     

    指令:

    语法:limit_req_zone key zone=name:size rate=rate;

    Contexthttp

    说明:

    key  要限制请求处理速度的键,可以是文本,变量,或者两者的混合体(1.7.6版本之前只能是变量)。未携带指定key的请求不被统计在内。

     

    name:size 分别设置共享内存的名称和大小,用于保存各种key的状态 - 通常为当前超过限定数量的请求数。

     

    rate 平均请求处理速率,单位为r/s,即每秒请求数,也可以按分钟:r/m,即每分钟请求数

     

    .

    limit_req_zone $binary_remote_addr zone=one:10m rate=2r/s;

     

    例中,定义了一个名为one,大小为10m的共享内存用于存放$binary_remote_addr变量值(每个客户端IP地址视为一个key)state。平均请求处理速率不能超过2个请求/秒,即每秒请求数不能超过2

     

    注意,对于IPv4来说,$binary_remote_addr变量大小总是4个字节, 而对IPv6来说则是16字节。存储的state,在32位平台上总是占64字节,而64位平台上则总是占128字节。1MB zone可以存放大于16,00064-bytestate8000 128-bytestate

     

    如果zone存储区域用完,则最近使用的state将被移除。如果这样之后,还是不能创建新的state,请求将被中断,并报错。

     

     

    limit_req zone=name [burst=number] [nodelay];

    使用范围: http, server, location

    说明:

    zone=name  指定共享内存区域。如果请求速率超过为某个zone设置的rate,超过限制的请求将被延迟处理,以保持预先定义的请求处理速率。注意,在未达到burst最大值之前,超出的请求将被延迟处理,否则将按出错的方式中断。

     

    burst 设置burst的最大值。默认值为0

     

    nodelay 设置不延迟处理超过限制的请求

     

    .

    limit_req_zone $binary_remote_addr zone=one:10m rate=1r/s;

     

    server {

        location /search/ {

            limit_req zone=one burst=5;

        }

     

    以上,设置允许每秒多余1个请求,但burst不能超过5个请求。如果不想延迟处理超过限制的请求,可以加nodelay。如下:

    limit_req zone=one burst=5 nodelay;

     

    可以同时存在多条limit_req指令,如下,限制来自同个ip地址的请求速率,同时也限制同个虚拟服务器的请求处理速率

     

    limit_req_zone $binary_remote_addr zone=perip:10m rate=1r/s;

    limit_req_zone $server_name zone=perserver:10m rate=10r/s;

     

    server {

        ...

        limit_req zone=perip burst=5 nodelay;

        limit_req zone=perserver burst=10;

    }

     

    : 虚拟服务器名称的定义位于server节点下如下

    server {

            listen      8080;

            server_name  localhost;

        ...

     

    参考连接:

    http://nginx.org/en/docs/http/ngx_http_limit_req_module.html

     

    类似的,还有ngx_http_limit_conn_module模块ngx_http_limit_conn_module模块用于限制每个预定义key的连接数量,通常的来自某个ip地址的连接数量。注意,并不会统计所有的连接。当且仅当其某个请求被服务器处理,且读取了整个请求头,才会统计其所在的连接。

     

    .

    http {

        limit_conn_zone $binary_remote_addr zone=addr:10m;

     

        ...

     

        server {

     

            ...

     

            location /download/ {

                limit_conn addr 1;

            }

     

    指令:

    语法:limit_conn_zone key zone=name:size;

    Context:http

    .

    limit_conn_zone $binary_remote_addr zone=addr:10m;

     

    针对32位系统来说,存储的每个state总是占3264字节,而针对64位系统来说则总是占64字节。1MB大致可保存32-bytestate1664-bytestate。如果zone区域用光,则返回错误给后续请求。

     

     

    语法:limit_conn zone number;

    Contexthttp, server, location

    说明:

    zone  设置针对某个key值,共享内存区允许的最大连接数。如果超过限制,则服务器会返回请求错误。

     

    .

    limit_conn_zone $binary_remote_addr zone=addr:10m;

     

    server {

        location /download/ {

            limit_conn addr 1;

    }

    例中设置针对同一个ip同时仅允许一个并发连接。

     

    HTTP/2 SPDY协议中,当前的每个请求视为一个独立的连接。

     

    可以同时存在几个limit_conn。如下:

    limit_conn_zone $binary_remote_addr zone=perip:10m;

    limit_conn_zone $server_name zone=perserver:10m;

     

    server {

        ...

        limit_conn perip 10;

        limit_conn perserver 100;

    }

     

     

    参考链接:

    http://nginx.org/en/docs/http/ngx_http_limit_conn_module.html#example

     

    实际测试结果



     注:实际测试中,为了验证配置是否起作用,get请求单个页面,请求好几个都没被统计在被内,而post则基本一试就起作用了~~

  • 相关阅读:
    (6)STM32使用HAL库实现modbus的简单通讯
    (4)STM32使用HAL库实现串口通讯——理论讲解
    (3)STM32使用HAL库操作外部中断——实战操作
    (2)STM32使用HAL库操作外部中断——理论讲解
    对图片进行压缩、水印、伸缩变换、透明处理、格式转换操作1
    文件压缩、解压工具类。文件压缩格式为zip
    Bean与Map的转换 和 Map与Bean的转换
    正则 身份证的验证
    金钱处理工具类 人民币转换为大写
    正则表达式工具类,验证数据是否符合规范
  • 原文地址:https://www.cnblogs.com/shouke/p/10157552.html
Copyright © 2011-2022 走看看