Nginx限制并发连接和并发请求数配置

 

by:授客  QQ:1033553122

 

测试环境

nginx-1.10.0

配置介绍

查看是否内置模块

# pwd

/mnt/nginx-1.10.0

# ./configure --help | grep http_limit_

--without-http_limit_conn_module   disable ngx_http_limit_conn_module

--without-http_limit_req_module    disable ngx_http_limit_req_module

如上可见,ngx_http_limit_req_module和http_limit_req_module都是nginx内置模块。

ngx_http_limit_req_module模块用于限制每个预定义键的请求处理速率

例.

http {

limit_req_zone $binary_remote_addr zone=one:10m rate=2r/s;

...

server {

...

location /search/ {

limit_req zone=one burst=5;

}

指令:

语法:limit_req_zone key zone=name:size rate=rate;

Context:http

说明:

key  要限制请求处理速度的键,可以是文本,变量,或者两者的混合体(1.7.6版本之前只能是变量)。未携带指定key的请求不被统计在内。

name:size 分别设置共享内存的名称和大小,用于保存各种key的状态 - 通常为当前超过限定数量的请求数。

rate 平均请求处理速率,单位为r/s,即每秒请求数,也可以按分钟:r/m,即每分钟请求数

例.

limit_req_zone $binary_remote_addr zone=one:10m rate=2r/s;

例中,定义了一个名为one,大小为10m的共享内存用于存放$binary_remote_addr变量值(每个客户端IP地址视为一个key)的state。平均请求处理速率不能超过2个请求/秒,即每秒请求数不能超过2个。

注意,对于IPv4来说,$binary_remote_addr变量大小总是4个字节, 而对IPv6来说则是16字节。存储的state,在32位平台上总是占64字节,而64位平台上则总是占128字节。1MB zone可以存放大于16,000个64-byte的state,8000个 128-byte的state

如果zone存储区域用完,则最近使用的state将被移除。如果这样之后,还是不能创建新的state,请求将被中断,并报错。

limit_req zone=name [burst=number] [nodelay];

使用范围: http, server, location

说明:

zone=name  指定共享内存区域。如果请求速率超过为某个zone设置的rate,超过限制的请求将被延迟处理,以保持预先定义的请求处理速率。注意,在未达到burst最大值之前,超出的请求将被延迟处理,否则将按出错的方式中断。

burst 设置burst的最大值。默认值为0

nodelay 设置不延迟处理超过限制的请求

例.

limit_req_zone $binary_remote_addr zone=one:10m rate=1r/s;

server {

location /search/ {

limit_req zone=one burst=5;

}

以上,设置允许每秒多余1个请求,但burst不能超过5个请求。如果不想延迟处理超过限制的请求,可以加nodelay。如下:

limit_req zone=one burst=5 nodelay;

可以同时存在多条limit_req指令,如下,限制来自同个ip地址的请求速率,同时也限制同个虚拟服务器的请求处理速率:

limit_req_zone $binary_remote_addr zone=perip:10m rate=1r/s;

limit_req_zone $server_name zone=perserver:10m rate=10r/s;

server {

...

limit_req zone=perip burst=5 nodelay;

limit_req zone=perserver burst=10;

}

注: 虚拟服务器名称的定义位于server节点下,如下

server {

listen      8080;

server_name  localhost;

...

参考连接:

http://nginx.org/en/docs/http/ngx_http_limit_req_module.html

类似的,还有ngx_http_limit_conn_module模块。ngx_http_limit_conn_module模块用于限制每个预定义key的连接数量,通常的来自某个ip地址的连接数量。注意,并不会统计所有的连接。当且仅当其某个请求被服务器处理,且读取了整个请求头,才会统计其所在的连接。

例.

http {

limit_conn_zone $binary_remote_addr zone=addr:10m;

...

server {

...

location /download/ {

limit_conn addr 1;

}

指令:

语法:limit_conn_zone key zone=name:size;

Context:http

例.

limit_conn_zone $binary_remote_addr zone=addr:10m;

针对32位系统来说,存储的每个state总是占32、64字节,而针对64位系统来说则总是占64字节。1MB大致可保存32-byte的state,16个64-byte的state。如果zone区域用光,则返回错误给后续请求。

语法:limit_conn zone number;

Context:http, server, location

说明:

zone  设置针对某个key值,共享内存区允许的最大连接数。如果超过限制,则服务器会返回请求错误。

例.

limit_conn_zone $binary_remote_addr zone=addr:10m;

server {

location /download/ {

limit_conn addr 1;

}

例中设置针对同一个ip,同时仅允许一个并发连接。

HTTP/2 和SPDY协议中,当前的每个请求视为一个独立的连接。

可以同时存在几个limit_conn。如下:

limit_conn_zone $binary_remote_addr zone=perip:10m;

limit_conn_zone $server_name zone=perserver:10m;

server {

...

limit_conn perip 10;

limit_conn perserver 100;

}

参考链接:

http://nginx.org/en/docs/http/ngx_http_limit_conn_module.html#example

实际测试结果

注:实际测试中,为了验证配置是否起作用,get请求单个页面,请求好几个都没被统计在被内,而post则基本一试就起作用了~~

Nginx 限制并发连接和并发请求数配置的更多相关文章

  1. nginx如何限制并发连接请求数?

    简介 限制并发连接数的模块为:http_limit_conn_module,地址:http://nginx.org/en/docs/http/ngx_http_limit_conn_module.ht ...

  2. 查看 Apache并发请求数及其TCP连接状态

    查看 Apache并发请求数及其TCP连接状态 (2011-06-27 15:08:36) 服务器上的一些统计数据: 1)统计80端口连接数 netstat -nat|grep -i "80 ...

  3. 查看 并发请求数及其TCP连接状态【转】

    服务器上的一些统计数据: 1)统计80端口连接数netstat -nat|grep -i "80"|wc -l 2)统计httpd协议连接数ps -ef|grep httpd|wc ...

  4. 查看 并发请求数及其TCP连接状态

    服务器上的一些统计数据: 1)统计80端口连接数netstat -nat|grep -i "80"|wc -l 2)统计httpd协议连接数ps -ef|grep httpd|wc ...

  5. 查看 Apache并发请求数及其TCP连接状态【转】

    查看 Apache并发请求数及其TCP连接状态 (2011-06-27 15:08:36) 服务器上的一些统计数据: 1)统计80端口连接数netstat -nat|grep -i "80& ...

  6. 查看http的并发请求数及其TCP连接状态

    统计80端口的连接数据 netstat -nat | grep -i "80" | wc -l 统计httpd协议连接数 ps -ef | grep httpd | wc -l 统 ...

  7. Nginx优化防爬虫 限制http请求方法 CDN网页加速 架构优化 监牢模式 控制并发量以及客户端请求速率

    Nginx防爬虫优化 Robots协议(也称为爬虫协议,机器人协议等)的全称是“网络爬虫排除标准”(Robots Exclusion Protocol),网站通过Robots协议告诉搜索引擎哪些页面可 ...

  8. 10.6 Nginx 高并发连接

    Nginx 高并发连接 什么是IO,输入输出      Web服务器IO的整个详细过程             (1)客户发起请求到服务器网卡:         (2)服务器网卡接受到请求后转交给内核 ...

  9. 推荐:实现RTSP/RTMP/HLS/HTTP协议的轻量级流媒体框架,支持大并发连接请求

    推荐一个比较好用的流媒体服务开源代码: ZLMediaKit: 实现RTSP/RTMP/HLS/HTTP协议的轻量级流媒体框架,支持大并发连接请求 https://gitee.com/xiahcu/Z ...

随机推荐

  1. alibaba的FastJson找不到JSON对象问题

    在现在出现使用JSON.toJsonString()方法时,可能没有JSON这个对象. 这种问题可能是下载的jar版本比较高.在低版本的jar使用的是JSON对象. 我使用的是1.2.47版本的jar ...

  2. Python中变量的基本使用

    变量的基本使用 程序就是用来处理数据的,而变量就是用来存储数据的 目标 变量定义 变量的类型 变量的命名 01. 变量定义 在 Python 中,每个变量 在使用前都必须赋值,变量 赋值以后 该变量 ...

  3. 利用 ELK 搭建 Docker 容器化应用日志中心

    利用 ELK 搭建 Docker 容器化应用日志中心 概述 应用一旦容器化以后,需要考虑的就是如何采集位于 Docker 容器中的应用程序的打印日志供运维分析.典型的比如SpringBoot应用的日志 ...

  4. deque源码1(deque概述、deque中的控制器)

    deque源码1(deque概述.deque中的控制器) deque源码2(deque迭代器.deque的数据结构) deque源码3(deque的构造与内存.ctor.push_back.push_ ...

  5. (转载)java内存模型

    java并发采用的是共享内存模型,线程之间的通信对程序员来说是透明的,内存可见性问题很容易困扰着java程序员,今天我们就来揭开java内存模型的神秘面纱. 在揭开面纱之前,我们需要认识几个基础概念: ...

  6. 移动设备(手机)的唯一ID有哪些

    移动设备(手机)的唯一ID有哪些 在移动广告领域,设备的ID 是用来追踪一个人的最重要的标识. 对于APP自身产品而言,使用设备唯一ID可以追踪到用户从下载到激活.注册.使用.流失.回归的全流程数据, ...

  7. Java 容器 & 泛型:五、HashMap 和 TreeMap的自白

    Writer:BYSocket(泥沙砖瓦浆木匠) 微博:BYSocket 豆瓣:BYSocket Java 容器的文章这次应该是最后一篇了:Java 容器 系列. 今天泥瓦匠聊下 Maps. 一.Ma ...

  8. Kubernetes 弹性伸缩全场景解析 (一)- 概念延伸与组件布局

    传统弹性伸缩的困境 弹性伸缩是Kubernetes中被大家关注的一大亮点,在讨论相关的组件和实现方案之前.首先想先给大家扩充下弹性伸缩的边界与定义,传统意义上来讲,弹性伸缩主要解决的问题是容量规划与实 ...

  9. https跨域到http问题解决

    整体结构 用户--https-->Nginx--http-->Tomcat 页面中包含了iframe,iframe的src也是Https的,但是当frame里面的内容表单提交后tomcat ...

  10. 关于JBoss7.X修改post传输数据量(max-post-size)的问题

    转自: https://blog.csdn.net/zhangyunhao108/article/details/53140569 JBoss7.X修改max-post-size在网上百度了好久,都不 ...