Nginx限制并发连接和并发请求数配置

简介: Nginx限制并发连接和并发请求数配置

Nginx限制并发连接和并发请求数配置

测试环境

nginx-1.10.0

 

配置介绍

查看是否内置模块

# pwd

/mnt/nginx-1.10.0

# ./configure --help | grep http_limit_

 --without-http_limit_conn_module   disable ngx_http_limit_conn_module

 --without-http_limit_req_module    disable ngx_http_limit_req_module

 

如上可见,ngx_http_limit_req_modulehttp_limit_req_module都是nginx内置模块。

 

ngx_http_limit_req_module模块用于限制每个预定义键的请求处理速率 

 

.

http {

   limit_req_zone $binary_remote_addr zone=one:10m rate=2r/s;

 

   ...

 

   server {

 

       ...

 

       location /search/ {

           limit_req zone=one burst=5;

       }

 

指令:

语法:limit_req_zone key zone=name:size rate=rate;

Contexthttp

说明:

key 要限制请求处理速度的键,可以是文本,变量,或者两者的混合体(1.7.6版本之前只能是变量)。未携带指定key的请求不被统计在内。

 

name:size 分别设置共享内存的名称和大小,用于保存各种key的状态 - 通常为当前超过限定数量的请求数。

 

rate 平均请求处理速率,单位为r/s,即每秒请求数,也可以按分钟:r/m,即每分钟请求数

 

.

limit_req_zone $binary_remote_addr zone=one:10m rate=2r/s;

 

例中,定义了一个名为one,大小为10m的共享内存用于存放$binary_remote_addr变量值(每个客户端IP地址视为一个key)state。平均请求处理速率不能超过2个请求/秒,即每秒请求数不能超过2

 

注意,对于IPv4来说,$binary_remote_addr变量大小总是4个字节,而对IPv6来说则是16字节。存储的state,在32位平台上总是占64字节,而64位平台上则总是占128字节。1MB zone可以存放大于16,00064-bytestate8000 128-bytestate

 

如果zone存储区域用完,则最近使用的state将被移除。如果这样之后,还是不能创建新的state,请求将被中断,并报错。

 

 

limit_req zone=name [burst=number] [nodelay];

使用范围: http, server, location

说明:

zone=name  指定共享内存区域。如果请求速率超过为某个zone设置的rate,超过限制的请求将被延迟处理,以保持预先定义的请求处理速率。注意,在未达到burst最大值之前,超出的请求将被延迟处理,否则将按出错的方式中断。

 

burst 设置burst的最大值。默认值为0

 

nodelay 设置不延迟处理超过限制的请求

 

.

limit_req_zone $binary_remote_addr zone=one:10m rate=1r/s;

 

server {

   location /search/ {

       limit_req zone=one burst=5;

   }

 

以上,设置允许每秒多余1个请求,但burst不能超过5个请求。如果不想延迟处理超过限制的请求,可以加nodelay。如下:

limit_req zone=one burst=5 nodelay;

 

可以同时存在多条limit_req指令,如下,限制来自同个ip地址的请求速率,同时也限制同个虚拟服务器的请求处理速率

 

limit_req_zone $binary_remote_addr zone=perip:10m rate=1r/s;

limit_req_zone $server_name zone=perserver:10m rate=10r/s;

 

server {

   ...

   limit_req zone=perip burst=5 nodelay;

   limit_req zone=perserver burst=10;

}

 

: 虚拟服务器名称的定义位于server节点下如下

server {

       listen      8080;

       server_name  localhost;

   ...

 

参考连接:

http://nginx.org/en/docs/http/ngx_http_limit_req_module.html

 

类似的,还有ngx_http_limit_conn_module模块ngx_http_limit_conn_module模块用于限制每个预定义key的连接数量,通常的来自某个ip地址的连接数量。注意,并不会统计所有的连接。当且仅当其某个请求被服务器处理,且读取了整个请求头,才会统计其所在的连接。

 

.

http {

   limit_conn_zone $binary_remote_addr zone=addr:10m;

 

   ...

 

   server {

 

       ...

 

       location /download/ {

           limit_conn addr 1;

       }

 

指令:

语法:limit_conn_zone key zone=name:size;

Context:http

.

limit_conn_zone $binary_remote_addr zone=addr:10m;

 

针对32位系统来说,存储的每个state总是占3264字节,而针对64位系统来说则总是占64字节。1MB大致可保存32-bytestate1664-bytestate。如果zone区域用光,则返回错误给后续请求。

 

 

语法:limit_conn zone number;

Contexthttp, server, location

说明:

zone  设置针对某个key值,共享内存区允许的最大连接数。如果超过限制,则服务器会返回请求错误。

 

.

limit_conn_zone $binary_remote_addr zone=addr:10m;

 

server {

   location /download/ {

       limit_conn addr 1;

}

例中设置针对同一个ip同时仅允许一个并发连接。

 

HTTP/2 SPDY协议中,当前的每个请求视为一个独立的连接。

 

可以同时存在几个limit_conn。如下:

limit_conn_zone $binary_remote_addr zone=perip:10m;

limit_conn_zone $server_name zone=perserver:10m;

 

server {

   ...

   limit_conn perip 10;

   limit_conn perserver 100;

}

 

 

参考链接:

http://nginx.org/en/docs/http/ngx_http_limit_conn_module.html#example

 

实际测试结果

 



 注:实际测试中,为了验证配置是否起作用,get请求单个页面,请求好几个都没被统计在被内,而post则基本一试就起作用了~~

  

目录
相关文章
|
1月前
|
缓存 应用服务中间件 网络安全
Nginx中配置HTTP2协议的方法
Nginx中配置HTTP2协议的方法
107 7
|
2月前
|
应用服务中间件 BI nginx
Nginx的location配置详解
【10月更文挑战第16天】Nginx的location配置详解
|
2月前
|
缓存 负载均衡 安全
Nginx常用基本配置总结:从入门到实战的全方位指南
Nginx常用基本配置总结:从入门到实战的全方位指南
351 0
|
2月前
|
应用服务中间件 Linux nginx
Jetson 环境安装(四):jetson nano配置ffmpeg和nginx(亲测)之编译错误汇总
这篇文章是关于在Jetson Nano上配置FFmpeg和Nginx时遇到的编译错误及其解决方案的汇总。
113 4
|
11天前
|
存储 应用服务中间件 nginx
nginx反向代理bucket目录配置
该配置实现通过Nginx代理访问阿里云OSS存储桶中的图片资源。当用户访问代理域名下的图片URL(如 `http://代理域名/123.png`)时,Nginx会将请求转发到指定的OSS存储桶地址,并重写路径为 `/prod/files/2024/12/12/123.png`。
44 5
|
1月前
|
缓存 负载均衡 算法
如何配置Nginx反向代理以实现负载均衡?
如何配置Nginx反向代理以实现负载均衡?
|
1月前
|
存储 负载均衡 中间件
Nginx反向代理配置详解,图文全面总结,建议收藏
Nginx 是大型架构必备中间件,也是大厂喜欢考察的内容,必知必会。本篇全面详解 Nginx 反向代理及配置,建议收藏。
Nginx反向代理配置详解,图文全面总结,建议收藏
|
26天前
|
负载均衡 前端开发 应用服务中间件
负载均衡指南:Nginx与HAProxy的配置与优化
负载均衡指南:Nginx与HAProxy的配置与优化
50 3
|
1月前
|
应用服务中间件 API nginx
nginx配置反向代理404问题
【10月更文挑战第18天】本文介绍了使用Nginx进行反向代理的配置方法,解决了404错误、跨域问题和302重定向问题。关键配置包括代理路径、请求头设置、跨域头添加以及端口转发设置。通过调整`proxy_set_header`和添加必要的HTTP头,实现了稳定的服务代理和跨域访问。
298 1
nginx配置反向代理404问题
|
1月前
|
负载均衡 监控 应用服务中间件
配置Nginx反向代理时如何指定后端服务器的权重?
配置Nginx反向代理时如何指定后端服务器的权重?
65 4