Nginx限制并发连接和并发请求数配置

测试环境

nginx-1.10.0

 

配置介绍

查看是否内置模块

# pwd

/mnt/nginx-1.10.0

# ./configure --help | grep http_limit_

 --without-http_limit_conn_module   disable ngx_http_limit_conn_module

 --without-http_limit_req_module    disable ngx_http_limit_req_module

 

如上可见，ngx_http_limit_req_module和http_limit_req_module都是nginx内置模块。

 

ngx_http_limit_req_module模块用于限制每个预定义键的请求处理速率 

 

例.

http {

   limit_req_zone $binary_remote_addr zone=one:10m rate=2r/s;

 

   ...

 

   server {

 

       ...

 

       location /search/ {

           limit_req zone=one burst=5;

       }

 

指令：

语法：limit_req_zone key zone=name:size rate=rate;

Context：http

说明：

key 要限制请求处理速度的键，可以是文本，变量，或者两者的混合体(1.7.6版本之前只能是变量)。未携带指定key的请求不被统计在内。

 

name:size 分别设置共享内存的名称和大小，用于保存各种key的状态 - 通常为当前超过限定数量的请求数。

 

rate 平均请求处理速率，单位为r/s，即每秒请求数，也可以按分钟：r/m，即每分钟请求数

 

例.

limit_req_zone $binary_remote_addr zone=one:10m rate=2r/s;

 

例中，定义了一个名为one，大小为10m的共享内存用于存放$binary_remote_addr变量值(每个客户端IP地址视为一个key)的state。平均请求处理速率不能超过2个请求/秒，即每秒请求数不能超过2个。

 

注意，对于IPv4来说，$binary_remote_addr变量大小总是4个字节，而对IPv6来说则是16字节。存储的state，在32位平台上总是占64字节，而64位平台上则总是占128字节。1MB zone可以存放大于16,000个64-byte的state，8000个 128-byte的state

 

如果zone存储区域用完，则最近使用的state将被移除。如果这样之后，还是不能创建新的state，请求将被中断，并报错。

 

 

limit_req zone=name [burst=number] [nodelay];

使用范围: http, server, location

说明：

zone=name  指定共享内存区域。如果请求速率超过为某个zone设置的rate，超过限制的请求将被延迟处理，以保持预先定义的请求处理速率。注意，在未达到burst最大值之前，超出的请求将被延迟处理，否则将按出错的方式中断。

 

burst 设置burst的最大值。默认值为0

 

nodelay 设置不延迟处理超过限制的请求

 

例.

limit_req_zone $binary_remote_addr zone=one:10m rate=1r/s;

 

server {

   location /search/ {

       limit_req zone=one burst=5;

   }

 

以上，设置允许每秒多余1个请求，但burst不能超过5个请求。如果不想延迟处理超过限制的请求，可以加nodelay。如下：

limit_req zone=one burst=5 nodelay;

 

可以同时存在多条limit_req指令，如下,限制来自同个ip地址的请求速率，同时也限制同个虚拟服务器的请求处理速率：

 

limit_req_zone $binary_remote_addr zone=perip:10m rate=1r/s;

limit_req_zone $server_name zone=perserver:10m rate=10r/s;

 

server {

   ...

   limit_req zone=perip burst=5 nodelay;

   limit_req zone=perserver burst=10;

}

 

注: 虚拟服务器名称的定义位于server节点下，如下

server {

       listen      8080;

       server_name  localhost;

   ...

 

参考连接：

http://nginx.org/en/docs/http/ngx_http_limit_req_module.html

 

类似的，还有ngx_http_limit_conn_module模块。ngx_http_limit_conn_module模块用于限制每个预定义key的连接数量，通常的来自某个ip地址的连接数量。注意，并不会统计所有的连接。当且仅当其某个请求被服务器处理，且读取了整个请求头，才会统计其所在的连接。

 

例.

http {

   limit_conn_zone $binary_remote_addr zone=addr:10m;

 

   ...

 

   server {

 

       ...

 

       location /download/ {

           limit_conn addr 1;

       }

 

指令：

语法:limit_conn_zone key zone=name:size;

Context:http

例.

limit_conn_zone $binary_remote_addr zone=addr:10m;

 

针对32位系统来说，存储的每个state总是占32、64字节，而针对64位系统来说则总是占64字节。1MB大致可保存32-byte的state，16个64-byte的state。如果zone区域用光，则返回错误给后续请求。

 

 

语法：limit_conn zone number;

Context：http, server, location

说明：

zone  设置针对某个key值，共享内存区允许的最大连接数。如果超过限制，则服务器会返回请求错误。

 

例.

limit_conn_zone $binary_remote_addr zone=addr:10m;

 

server {

   location /download/ {

       limit_conn addr 1;

}

例中设置针对同一个ip，同时仅允许一个并发连接。

 

HTTP/2 和SPDY协议中，当前的每个请求视为一个独立的连接。

 

可以同时存在几个limit_conn。如下：

limit_conn_zone $binary_remote_addr zone=perip:10m;

limit_conn_zone $server_name zone=perserver:10m;

 

server {

   ...

   limit_conn perip 10;

   limit_conn perserver 100;

}

 

 

参考链接：

http://nginx.org/en/docs/http/ngx_http_limit_conn_module.html#example

 

实际测试结果

 

 注：实际测试中，为了验证配置是否起作用，get请求单个页面，请求好几个都没被统计在被内，而post则基本一试就起作用了~~