連接數(shù)控制

ngx_http_limit_conn_module 模塊用來限制每個(gè)定義的key對(duì)應(yīng)的連接數(shù)。

不是所有的連接都會(huì)被計(jì)數(shù)，當(dāng)一個(gè)連接請(qǐng)求被服務(wù)端處理并且這個(gè)請(qǐng)求頭被讀取時(shí)候，這個(gè)連接被算作一個(gè)連接。

limit_conn_zone key zone=name:size;

limit_conn_zone 用來定義在 http 塊中定義一個(gè)共享內(nèi)存區(qū)域，存儲(chǔ)客戶端的連接數(shù)。key用來區(qū)分不同的客戶端連接。name用來指定區(qū)域的名稱，size指定內(nèi)存大小。key可以是文本或變量，如果一個(gè)請(qǐng)求的key是空不會(huì)進(jìn)行請(qǐng)求計(jì)數(shù)。這里實(shí)際就是維護(hù)了一個(gè)內(nèi)存map區(qū)域（key,count）。

如下：

limit_conn_zone $binary_remote_addr zone=addr:10m;

開辟一個(gè)10m的內(nèi)存區(qū)域，名稱為addr，key為b i n a r y r e m o t e a d d r 。 binary_remote_addr。binaryr?emotea?ddr。binary_remote_addr表示按客戶端 IP 地址進(jìn)行計(jì)數(shù)。zone定義完成后主要是為了limit_conn 指令限連接數(shù)使用。

limit_conn zone number;

limit_conn指令用于限制同一客戶端的最大連接數(shù)。要與 limit_conn_zone 配合使用。這里的zone就是引用的limit_conn_zone 定義的區(qū)域名稱，number是限制最大連接數(shù)。當(dāng)超過最大連接數(shù)時(shí)，會(huì)返回特定的錯(cuò)誤。默認(rèn)是503.可以通過limit_conn_status code; 來指定特定的錯(cuò)誤碼。

limit_conn_zone $binary_remote_addr zone=addr:10m;
limit_conn_status 429;
server {
    location /download/ {
        limit_conn addr 2;
}

上面表示開辟一個(gè)10M的內(nèi)存區(qū)域名為addr，用來統(tǒng)計(jì)每個(gè)客戶端IP（$binary_remote_addr）的請(qǐng)求數(shù)量,限制每個(gè)IP最多只能有2個(gè)并發(fā)連接。如果超過并發(fā)數(shù)，則返回429錯(cuò)誤。

limit_conn指令可以重復(fù)出現(xiàn)

limit_conn_zone $binary_remote_addr zone=perip:10m;
limit_conn_zone $server_name zone=perserver:10m;

server {
    ...
    limit_conn perip 5;
    limit_conn perserver 100;
}

如上表示限制每個(gè)客戶端最大并發(fā)數(shù)是5，一個(gè)server同時(shí)最大支持連接是100.

https://nginx.org/en/docs/http/ngx_http_limit_conn_module.html

請(qǐng)求速率控制

處理限制客戶端連接數(shù)外，還可以通過ngx_http_limit_req_module模塊來限制客戶端的請(qǐng)求速率。指令和限制連接數(shù)差不多。

limit_req_zone key zone=name:size rate=rate ;

limit_req_zone 指令用來定義請(qǐng)求速率限制內(nèi)存區(qū)域，key同limit_zone指令，用來標(biāo)識(shí)計(jì)算速率的key值，name是內(nèi)存區(qū)域名稱，size是內(nèi)存大小，rate是速率，單位 每秒是（r/s）,沒分鐘是 (r/m)。該指令只能在http塊使用。

limit_req_zone $binary_remote_addr zone=limitbyaddr:10m rate=3r/s;

上面配置表示使用客戶端IP為key，統(tǒng)計(jì)客戶端請(qǐng)求速率，內(nèi)存大小為10m。1M的內(nèi)存大約可存儲(chǔ)16000個(gè)IP的統(tǒng)計(jì)信息，所以10M大概可以統(tǒng)計(jì)16萬個(gè)IP。 內(nèi)存區(qū)域名稱為limitbyaddr,控制客戶端請(qǐng)求速率為每秒3個(gè)請(qǐng)求。

limit_req指令限制速率

limit_req zone=name [burst=number] [nodelay | delay=number];

limit_req用來設(shè)置請(qǐng)求速率，zone指定使用的limit_req_zone 設(shè)定的區(qū)域名稱。這樣nginx會(huì)安裝zone指定的速率來控制客戶端請(qǐng)求。對(duì)應(yīng)超過給定速率的請(qǐng)求，nginx 會(huì)進(jìn)行拒絕處理。防止過多的請(qǐng)求對(duì)服務(wù)器造成壓力。

如果zone的內(nèi)存耗盡后，nginx會(huì)移除最早的key。如果此時(shí)空間還不夠存儲(chǔ)新的請(qǐng)求記錄，則nginx或返回503錯(cuò)誤。

然而對(duì)應(yīng)一個(gè)網(wǎng)站或應(yīng)用來說，訪問流量起始不是平順的，存在波動(dòng)，如果波動(dòng)超過速率就進(jìn)行拒絕其實(shí)這也不是我們想要的，影響應(yīng)用整體穩(wěn)定性。這個(gè)時(shí)候可以使用burst參數(shù)來處理突發(fā)流量。burst 參數(shù)允許請(qǐng)求數(shù)量短時(shí)間內(nèi)超過正常的速率限制，最多可達(dá)到指定的 burst 值。

配合burst使用還有一個(gè) delay和nodelay參數(shù)。nodelay 表示在處理突發(fā)請(qǐng)求時(shí)，不會(huì)延遲這些突發(fā)請(qǐng)求的處理。如果沒有這個(gè)參數(shù)，突發(fā)的請(qǐng)求會(huì)被排隊(duì)并延遲，直到可以按照速率限制處理為止。

limit_req_zone $binary_remote_addr zone=limitbyaddr:10m rate=3r/s;
server {
    location / {
        limit_req zone=limitbyaddr burst=12 delay=9;
    }
}

上面配置正常每秒鐘限制3個(gè)請(qǐng)求 ，允許最大峰值波動(dòng)請(qǐng)求是12個(gè)，第9個(gè)超過速率的請(qǐng)求會(huì)放入隊(duì)列延遲處理。

超過限制速率被拒絕的請(qǐng)求，也可以自動(dòng)義狀態(tài)碼，通過limit_req_status 指令設(shè)置。

到此這篇關(guān)于nginx控制連接數(shù)及訪問速率的實(shí)現(xiàn)的文章就介紹到這了,更多相關(guān)nginx控制連接數(shù)及訪問速率內(nèi)容請(qǐng)搜索腳本之家以前的文章或繼續(xù)瀏覽下面的相關(guān)文章希望大家以后多多支持腳本之家！

最新評(píng)論