使用NGINX可能的限制:
每个关键值的连接数(例如,每个IP地址)。 每个关键值的请求率(每秒或每分钟允许处理的请求数)。 连接的下载速度。
注意,IP地址可以在NAT设备后共享,因此,应该明确的使用IP地址限制。
2 限制连接数
为了限制连接数,首先,使用limit_conn_zone指令定义键和设置共享内存区域的参数(worker进程使用该区域共享计数器)。第一个参数,指定计算键的表达式。第二个参数,指定区域名称和大小。
limit_conn_zone $binary_remote_address zone=addr:10m;
接着,在location、虚拟服务器或http上下文中使用limit_conn指令。第一个参数指定共享内存区域的名称,第二个参数指定每个键允许的连接数。
location /download/ { limit_conn addr 1; }
这里,基于IP地址限制连接数,因为$binary_remote_address变量用作键。使用$server_name变量可以限制指定服务器的连接数:
http { limit_conn_zone $server_name zone=servers:10m; server { limit_conn servers 1000; } } 3 限制请求频率
为了限制请求频率,首先,使用limit_req_zone指令设置键和保存计数器的共享内存区域。
limit_req_zone $binary_remote_addr zone=one:10m rate=1r/s;
以相同的方式使用limit_req_zone指定键。rate参数可以指定每秒请求数(r/s)或每分钟请求数(r/m)。后者用于指定每秒小于一个请求。例如,每秒半个请求的频率使用30r/m设置参数。
一旦定义共享内存,在虚拟服务器或location(或全局)中使用limit_req指令限制请求频率:
location /search/ { limit_req zone=one burst=5; }
这里,NGINX每秒只处理该location的最多一个请求。如果请求频率超过限定值,请求被放入队列,延迟处理,在这种方式下,总体频率不大于指定值。burst参数设置等待处理的最大请求数。对于请求突发限制,NGINX使用503错误响应。
如果在请求突发期间不希望延迟处理,添加nodelay参数。
limit_req zone=one burst=5 nodelay; 4 限制带宽
使用limit_rate指令限制每个连接的带宽:
location /download/ { limit_rate 50k; }
设置一个客户端能够通过一个连接每秒最多下载50KB内容。然而,客户端可以打开多个连接。因此,如果为了防止下载速度大于指定值的目的,也应该限制连接数。例如,每个IP地址一个连接:
location /download/ { limit_conn addr 1; limit_rate 50k; }
只有在客户端下载了一定数量的数据之后才强制执行该限制,使用limit_rate_after指令。允许客户端快速下载一定量的数据(例如,文件头——影片索引),再限制剩下数据下载的频率(用户观看的电影,不下载)是合理的。
limit_rate_after 500k; limit_rate 20k;
下面例子显示限制连接数和带宽的联合配置。每个客户端地址最大允许的连接数设置为5个连接,适合大多数情况,因为现代浏览器通常同时对外开放3个连接。同时,服务下载的location只允许一个连接:
http { limit_conn_zone $binary_remote_address zone=addr:10m server { root /www/data; limit_conn addr 5; location / { } location /download/ { limit_conn addr 1; limit_rate 1m; limit_rate 50k; } } }
更多关于云服务器,域名注册,虚拟主机的问题,请访问西部数码官网:www.west.cn