nginx限速可以通過 ngx_http_limit_conn_module 和 ngx_http_limit_req_module 模塊來實現限速的功能。
一、ngx_http_limit_conn_module :
該模塊主要限制下載速度。
1、並發連接限制:
http { ... limit_conn_zone $binary_remote_addr zone=aming:10m; ... server { ... limit_conn aming 10; ... } } 說明:首先用limit_conn_zone定義了一個內存區塊索引aming,大小為10m,它以$binary_remote_addr作為key。 該配置只能在http里面配置,不支持在server里配置。 limit_conn 定義針對aming這個zone,並發連接為10個。在這需要注意一下,這個10指的是單個IP的並發最多為10個。
2、速度限制:
location ~ /download/ { ... limit_rate_after 512k; limit_rate 150k; ... } 說明:limit_rate_after定義當一個文件下載到指定大小(本例中為512k)之后開始限速; limit_rate 定義下載速度為150k/s。 注意:這兩個參數針對每個請求限速。
二、ngx_http_limit_req_module:
該模塊主要用來限制請求數。
1、limit_req_zone:
語法: limit_req_zone $variable zone=name:size rate=rate; 默認值: none 配置段: http 設置一塊共享內存限制域用來保存鍵值的狀態參數。 特別是保存了當前超出請求的數量。 鍵的值就是指定的變量(空值不會被計算)。 如limit_req_zone $binary_remote_addr zone=one:10m rate=1r/s; 說明:區域名稱為one,大小為10m,平均處理的請求頻率不能超過每秒一次,鍵值是客戶端IP。 使用$binary_remote_addr變量, 可以將每條狀態記錄的大小減少到64個字節,這樣1M的內存可以保存大約1萬6千個64字節的記錄。 如果限制域的存儲空間耗盡了,對於后續所有請求,服務器都會返回 503 (Service Temporarily Unavailable)錯誤。 速度可以設置為每秒處理請求數和每分鍾處理請求數,其值必須是整數, 所以如果你需要指定每秒處理少於1個的請求,2秒處理一個請求,可以使用 “30r/m”。
2、limit_req
語法: limit_req zone=name [burst=number] [nodelay]; 默認值: — 配置段: http, server, location 設置對應的共享內存限制域和允許被處理的最大請求數閾值。 如果請求的頻率超過了限制域配置的值,請求處理會被延遲,所以所有的請求都是以定義的頻率被處理的。 超過頻率限制的請求會被延遲,直到被延遲的請求數超過了定義的閾值, 這時,這個請求會被終止,並返回503 (Service Temporarily Unavailable) 錯誤。 這個閾值的默認值為0。如: limit_req_zone $binary_remote_addr zone=aming:10m rate=1r/s; server { location /upload/ { limit_req zone=aming burst=5; } } 限制平均每秒不超過一個請求,同時允許超過頻率限制的請求數不多於5個。 如果不希望超過的請求被延遲,可以用nodelay參數,如: limit_req zone=aming burst=5 nodelay;
示例:
http { limit_req_zone $binary_remote_addr zone=aming:10m rate=1r/s; server { location ^~ /download/ { limit_req zone=aming burst=5; } } }
設置白名單:
如果是針對公司內部IP或者lo(127.0.0.1)不進行限速,如何做呢?這就要用到geo模塊了。 假如,預把127.0.0.1和192.168.100.0/24網段設置為白名單,需要這樣做。 在http { }里面增加: geo $limited { default 1; 127.0.0.1/32 0; 192.168.100.0/24 0; } map $limited $limit { 1 $binary_remote_addr; 0 ""; } 原來的 “limit_req_zone $binary_remote_addr ” 改為“limit_req_zone $limit” 完整示例: http { geo $limited { default 1; 127.0.0.1/32 0; 192.168.100.0/24 0; } map $limited $limit { 1 $binary_remote_addr; 0 ""; } limit_req_zone $limit zone=aming:10m rate=1r/s; server { location ^~ /download/ { limit_req zone=aming burst=5; } } }