一、控制nginx并发链接数

ngx_http_limit_conn_module这个模块用于限制每个定义的key值的链接数,特别是单IP的链接数。

不是所有的链接数都会被计数,一个符合计数要求的连接数是整个请求头已经被读取的链接数。

控制nginx并发链接数量参数的说明如下:

1)、limit_conn_zone参数:

语法: limit_conn_zone key zone=name:size;

上下文http

用于设置共享内存区域,key可以是字符串、 nginx自带变量或前两个组合,如$binary_remote_addr、$server_name。name为内存区域的名称,size为内存区域的大小。

2) limit_conn参数:

语法: limit_conn_zone_number;

上下文http\server\location

用于指定key设置最大连接数。当超过最大连接数时,服务器会返回503( Service Temporarily Unavailable)错误。

1)、限制单IP并发链接数

nginx的配置文件如下:

[root@nginx conf]# cat nginx.conf

worker_processes  4;

worker_cpu_affinity 0001 0010 0100 1000;

worker_rlimit_nofile 65535;

user www;

events {

	use epoll;

    worker_connections  20480;

}

http {

    include       mime.types;

    default_type  application/octet-stream;

    sendfile        on;

    server_tokens off;

    keepalive_timeout  65;

    limit_conn_zone $binary_remote_addr zone=addr:10m;

        ...

        ...

     server {

        listen       80;

        server_name  www.dmtest.com;

        location / {

            root   html;

            index  index.php index.html index.htm;  

	    limit_conn addr 1;    #限制单IP的并发链接为1

        }

}

2)、限制虚拟主机总链接数

不仅可以限制单IP的并发链接数,还可以限制虚拟主机总链接数,甚至可以对两者同时限制,nginx的配置文件如下:

[root@nginx conf]# cat nginx.conf

worker_processes  4;

worker_cpu_affinity 0001 0010 0100 1000;

worker_rlimit_nofile 65535;

user www;

events {

	use epoll;

    worker_connections  20480;

}

http {

    include       mime.types;

    default_type  application/octet-stream;

    sendfile        on;

    server_tokens off;

    keepalive_timeout  65;

    limit_conn_zone $binary_remote_addr zone=addr:10m;

	limit_conn_zone $binary_name zone=perserver:10m;

        ...

        ...

     server {

        listen       80;

        server_name  www.dmtest.com;

        location / {

            root   html;

            index  index.php index.html index.htm;  

	    limit_conn perserver 1;    #限制虚拟主机连接数为2

        }

}

二、控制客户端请求nginx的速率

ngx_http_limit_req_module模块用于限制每个IP访问每个定义key的请求速率。

limit_req_zone参数说明如下:

语法: limit_req_zone key zone=name:size rate=rate;

上下文:http

用于设置共享内存区域,key可以是字符串、 nginx自带变量或前两个组合,如$binary_remote_addr。 name为内存区域的名称,size为内存区域的大小,rate为速率,单位为r/s,每秒一个请求。

limit_req参数说明如下:

语法: limit_req zone=name [burst=number] [nodelay];

上下文:http、 server、 location

这里运用了令牌桶原理, burst=num,一共有num块令牌,令牌发完后,多出来的那些请求就会返回503。

换句话说,一个银行,只有一个营业员,银行很小,等候室只有5个人的位置。因此,营业员一个时刻只能为一个人提供服务,剩下的不超过5个人可以在银行内等待,

超出的人不提供服务,直接返回503。

nodelay默认在不超过 burst值的前提下会排队等待处理,如果使用此参数,就会处理完num+1次请求,剩余的请求都视为超时,返回503。

配置如下:

[root@nginx conf]# cat nginx.conf

worker_processes  4;

worker_cpu_affinity 0001 0010 0100 1000;

worker_rlimit_nofile 65535;

user www;

events {

	use epoll;

    worker_connections  20480;

}

http {

    include       mime.types;

    default_type  application/octet-stream;

    sendfile        on;

    server_tokens off;

    keepalive_timeout  65;

    limit_conn_zone $binary_remote_addr zone=addr:10m rate=1r/s;

	#以请求的客户端IP作为key值,内存区域命名为noe,分配10m内存空间,访问速率限制为1秒1次请求(request)

        ...

        ...

     server {

        listen       80;

        server_name  www.dmtest.com;

        location / {

            root   html;

            index  index.php index.html index.htm;  

	    limit_conn perserver 1;

		#使用前面定义的名为one的内存空间,队列值为5,即可以有5个请求排队等待

        }

}

控制nginx并发链接数量和客户端请求nginx的速率的更多相关文章

  1. JAVA获取客户端请求的当前网络ip地址(附:Nginx反向代理后获取客户端请求的真实IP)

    1. JAVA获取客户端请求的当前网络ip地址: /** * 获取客户端请求的当前网络ip * @param request * @return */ public static String get ...

  2. [Go] 利用有缓存channel控制同时并发的数量

    如果有一个大循环,里面每一个都开启groutine,那么瞬间就会开启非常多的groutine,要解决这个问题就要用channel的阻塞特性来解决 package main import "t ...

  3. Nginx优化防爬虫 限制http请求方法 CDN网页加速 架构优化 监牢模式 控制并发量以及客户端请求速率

    Nginx防爬虫优化 Robots协议(也称为爬虫协议,机器人协议等)的全称是“网络爬虫排除标准”(Robots Exclusion Protocol),网站通过Robots协议告诉搜索引擎哪些页面可 ...

  4. Java--Semaphore控制并发线程数量

    package com; import java.util.concurrent.Semaphore; /** * Created by yangyu on 16/11/28. */ /** * Se ...

  5. java nginx等代理或网关转发请求后获取客户端的ip地址,原理

    在没有网关或者反向代理软件情况下,java里获取客户端ip地址的方法是request.getRemoteAddr() 先解释下http协议和TCP协议: 网页默认是进行http连接了,http协议即超 ...

  6. Apache与Nginx对客户端请求的处理机制对比

    Apache与Nginx对客户端请求的处理机制对比 模块 大致为四个模块,核心模块.HTTP模块.邮件模块,以及第三方模块 核心模块主要包含两类功能的支持,一类是主体功能,包括进程管理,权限管理,错误 ...

  7. nginx截获客户端请求

    使用nginx可以直接截获客户端请求,以下是最近收集的一些判断截获的信息的配置,为查看方便记录如下: 1.根据UA和cookie判断当前是移动端还是PC端访问: if ($http_host !~ & ...

  8. Identity4实现服务端+api资源控制+客户端请求

    准备写一些关于Identity4相关的东西,最近也比较对这方面感兴趣.所有做个开篇笔记记录一下,以便督促自己下一个技术方案方向 已经写好的入门级别Identity4的服务+api资源访问控制和简单的客 ...

  9. windows+nginx 查看并发链接数

    1.windows下nginx查看并发链接数要使用stable版本 2.配置代码: location /status { stub_status on; } 3.访问地址:http://localho ...

随机推荐

  1. SonarQube总结

    官网:https://www.sonarqube.org/ 一款代码质量管理开源平台.

  2. 如何杀死defunct进程

    原文: How to kill defunct process 译者: youngsterxyf defunct进程是指出错损坏的进程,父子进程之间不会再通信.有时,它们会演变成“僵尸进程”,存留在你 ...

  3. easyui---accordion(手风琴)

    首先配置好easyui环境 1.ACCORDION(手风琴) class:class=easyui-accordion, 事件: 查找: function selectPanel(){ //会弹出输入 ...

  4. C# 数组之int[]

    一.数组分类 数组可以简单分为3类: 1维数组 2维数组 交错数组 二.数组初始化 1.一维数组 int [] A = { 1,2,3,4 } 直接赋值 或者 int [] A = new int [ ...

  5. js中把字符串转换成number格式方法

    方法主要有三种 转换函数.强制类型转换.利用js变量弱类型转换. 1. 转换函数: js提供了parseInt()和parseFloat()两个转换函数.前者把值转换成整数,后者把值转换成浮点数.只有 ...

  6. 【手撸一个ORM】第二步、封装实体描述和实体属性描述

    一.实体属性描述 [MyProperty.cs] Name,属性名称 PropertyInfo,反射获取的属性信息,后面很多地方需要通过该属性获取对应的实体类型,或调用SetValue进行赋值 Fie ...

  7. winform 程序隐藏窗口运行

    DWPublishForm frm = new DWPublishForm(); frm.IsAutoUpdate = true; frm.ShowInTaskbar = false; frm.For ...

  8. P3290 寻找第K大数

    描述 寻找第K大数 N个小朋友在一起做游戏.每个小朋友在自己的硬纸板上写一个数,然后同时举起来.接着,小y老师提一个问题,看哪个小朋友先抢答出来.问题是:在这N个数中,第K大的是哪个数?请你编程完成. ...

  9. hubbledotnet 使用笔记

    Hubble vs 字符串 <connectionStrings> <add name="Search" connectionString="serve ...

  10. String、String Buffer、String Builder

    对于String.String Buffer.String Builder:我一直都只知道String是字符串常量,后两者是字符串变量: String和String Buffer是线程安全的,Stri ...