nginx的並發簡單限制

nginx限速相關配置
參考

一、 限制訪問頻率、並發連接、下載速度用到的模塊和指令概述

ngx_http_limit_req_module ：用來限制單位時間內的請求數，即速率限制,采用的漏桶算法 “leaky bucket”
ngx_http_limit_conn_module ：用來限制同一時間連接數，即並發限制
limit_rate和limit_rate_after ：下載速度設置
漏桶算法(leaky bucket)

Nginx 如何限制訪問頻率，下載速率和並發連接數的方法

算法思想是：

水(請求)從上方倒入水桶，從水桶下方流出(被處理)
來不及流出的水存在水桶中(緩沖)，以固定速率流出;
水桶滿后水溢出(丟棄)。
這個算法的核心是：緩存請求、勻速處理、多余的請求直接丟棄。
Nginx按請求速率限速模塊使用的是漏桶算法，即能夠強行保證請求的實時處理速度不會超過設置的閾值
二、限制URL訪問請求頻率

http{
...

limit_req_zone $binary_remote_addr zone=one:30m rate=20r/s;
limit_req_zone $binary_remote_addr $uri zone=two:30m rate=20r/s;
limit_req_zone $binary_remote_addr $request_uri zone=three:30m rate=20r/s;
limit_req_status 444;
...

server{
...

limit_req zone=two burst=15 nodelay; 
... 

}
}
解釋：

limit_req_zone $binary_remote_addr zone=one:30m rate=20r/s;

$binary_remote_addr 是限制同一客戶端ip地址不同URL
zone：區域名one 存放session30M
rate: 每秒鍾請求數
limit_req_zone $binary_remote_addr $uri zone=two:30m rate=20r/s;

$binary_remote_addr $uri 是限制同一客戶端ip地址 相同URL
zone：區域名two 存放session30M
rate: 每秒鍾請求數
limit_req_zone $binary_remote_addr $request_uri zone=three:30m rate=20r/s;

$binary_remote_addr $request_uri 是限制同一客戶端ip地址 相同URL
zone：區域名two 存放session30M
rate: 每秒鍾請求數
limit_req zone=two burst=15 nodelay;

zone引用 區域為two,
burst 設置一個大小為15的緩沖區，當有大量請求(爆發)過來時，訪問超過了上面的限制可以先放到緩沖區內。
nodelay 一般是和burst一起使用的，如果設置了nodelay，當訪問超過了頻次而且緩沖區也滿的情況下會直接返回503，如果設置了，則所有大的請求會等待排隊
三、並發連接數限制

案例一：

http {
...

limit_conn_log_level error;
limit_conn_zone $binary_remote_addr zone=addr:10m;
limit_conn_status 503;

...

server {

...

location /download {


  limit_conn addr 1;# 單個客戶端IP限制為1

  alias /data/download;
    autoindex on;  # 開啟目錄文件列表
    autoindex_exact_size on;  # 顯示出文件的確切大小，單位是bytes
    autoindex_localtime on;  # 顯示的文件時間為文件的服務器時間
    charset utf-8,gbk;  # 避免中文亂碼

if ($request_filename ~* ^.*?.(txt|doc|pdf|rar|gz|zip|docx|exe|xlsx|ppt|pptx|conf)$)
{add_header Content-Disposition 'attachment;';}
}
...

}

測試 用ab生成一個1G的文件

dd if=/dev/zero of=test bs=1M count=1000

用wget來測試 限制下載速度

wget --limit-rate=100k  http://127.0.0.1/download/test1

開2個終端來下載會有報錯

案例二：

http{
limit_conn_zone $binary_remote_addr zone=perip:10m;
limit_conn_zone $server_name zone=perserver:10m;

server {
...
limit_conn perip 1; #單個客戶端ip與服務器的連接數
limit_conn perserver 2; #限制與服務器的總連接數
}
}
測試
還是用上面的wget測試

當並發超過一個 或者總量超過2個都會報錯503

四、限制下載速度

location /download {
limit_rate 128k;
}

如果想設置用戶下載文件的前10m大小時不限速，大於10m后再以128kb/s限速可以增加以下配內容

location /download {
limit_rate_after 10m;
limit_rate 128k;
}