NGINX httplimitreq 限速设置

简介:

WIKI:

http://wiki.nginx.org/HttpLimitReqModule


漏桶原理(leaky bucket):

http://en.wikipedia.org/wiki/Leaky_bucket


#以用户二进制IP地址,定义三个漏桶,滴落速率1-3req/sec,桶空间1m,1M能保持大约16000个(IP)状态

 limit_req_zone  $binary_remote_addr  zone=qps1:1m   rate=1r/s;

 limit_req_zone  $binary_remote_addr  zone=qps2:1m   rate=2r/s;

 limit_req_zone  $binary_remote_addr  zone=qps3:1m   rate=3r/s;

server {

#速率qps=1,峰值burst=5,延迟请求

 #严格按照漏桶速率qps=1处理每秒请求

 #在峰值burst=5以内的并发请求,会被挂起,延迟处理

 #超出请求数限制则直接返回503

 #客户端只要控制并发在峰值[burst]内,就不会触发limit_req_error_log

 # 例1:发起一个并发请求=6,拒绝1个,处理1个,进入延迟队列4个:

 #time    request    refuse    sucess    delay

 #00:01        6        1        1            4

 #00:02        0        0        1            3

 #00:03        0        0        1            2

 #00:04        0        0        1            1

 #00:05        0        0        1            0

 location /delay {

 limit_req zone=qps1 burst=5;

 }

#速率qps=1,峰值burst=5,不延迟请求

 #加了nodelay之后,漏桶控制一段时长内的平均qps = 漏桶速率,允许瞬时的峰值qps > 漏桶qps

 #所以峰值时的最高qps=(brust+qps-1)=5

 #请求不会被delay,要么处理,要么直接返回503

 #客户端需要控制qps每秒请求数,才不会触发limit_req_error_log

 # 例2:每隔5秒发起一次达到峰值的并发请求,由于时间段内平均qps=1 所以仍然符合漏桶速率:

 #time    request refuse    sucess

 #00:01         5         0          5

 #00:05         5         0          5

 #00:10         5         0          5

 # 例3:连续每秒发起并发请求=5,由于时间段内平均qps>>1,超出的请求被拒绝:

 #time    request refuse     sucess

 #00:01         5         0           5

 #00:02         5         4           1

 #00:03         5         4           1

location /nodelay {

 limit_req zone=qps1 burst=5 nodelay;

 }

}

from:http://www.hemono.com/?p=673

本文转自  亮公子  51CTO博客,原文链接:http://blog.51cto.com/iyull/1864370

相关文章
|
3月前
|
存储 应用服务中间件 PHP
设置nginx中文件上传的大小限制度
设置nginx中文件上传的大小限制度
|
3月前
|
应用服务中间件 nginx
nginx反向代理与证书设置
nginx反向代理与证书设置
53 3
|
4月前
|
Ubuntu 应用服务中间件 数据库
Nginx配置:阻止非国内IP地址访问的设置方法
此外,出于用户隐私和法律合规性的考虑,应慎重考虑阻止特定国家或地区IP地址的决策。在某些情况下,这可能被视为歧视性或违反当地法律。
296 2
|
6月前
|
负载均衡 应用服务中间件 网络安全
|
5月前
|
缓存 负载均衡 应用服务中间件
Nginx 代理管理器强势登场!轻松设置反向代理,为你的网络安全与高效护航,快来探索!
【8月更文挑战第23天】Nginx 代理管理器(NPM)是一款强大的工具,用于简化反向代理的设置流程。反向代理能隐藏后端服务器的真实IP,提升安全性,实现负载均衡与缓存等功能。用户需先安装Nginx 代理管理器,然后通过其Web界面添加代理主机,指定代理名称、协议类型、服务器地址及端口等信息。对于HTTPS协议,还需上传SSL证书/密钥。完成设置后,可通过浏览器测试反向代理是否正常工作。Nginx 代理管理器还支持高级特性,如负载均衡、缓存及访问控制等。
150 1
|
5月前
|
应用服务中间件 Linux nginx
【Azure 应用服务】App Service For Container 配置Nginx,设置/home/site/wwwroot/目录为启动目录,并配置反向代理
【Azure 应用服务】App Service For Container 配置Nginx,设置/home/site/wwwroot/目录为启动目录,并配置反向代理
|
6月前
|
前端开发 应用服务中间件 nginx
网页设计,若依项目修改(It must be done)01----若依打包位置,nginx代理前端静态资源和后端接口,就是怎样设置转载,访问固定端口,让他访问其他资料的配置文件,访问/,给你那些
网页设计,若依项目修改(It must be done)01----若依打包位置,nginx代理前端静态资源和后端接口,就是怎样设置转载,访问固定端口,让他访问其他资料的配置文件,访问/,给你那些
|
8月前
|
网络协议 应用服务中间件 nginx
nginx 302 301 设置 url 转跳 nginx 资源重定向 nginx tcp 和 http 转发
nginx 代理后端网站,和 网站资源目录重定向到其他连接地址
240 3
|
7月前
|
网络协议 安全 应用服务中间件
阿里云 网站https设置 sll申请与nginx跳转配置
阿里云 网站https设置 sll申请与nginx跳转配置
225 0
|
应用服务中间件 nginx
百度搜索:蓝易云 ,Nginx设置禁用 OPTIONS 请求以及允许跨域教程!
通过按照上述步骤,在Nginx中设置禁用OPTIONS请求和允许跨域。请确保在编辑Nginx配置文件时使用正确的服务器名称或IP地址。
124 0