解决方法
1
2
| limit_req_zone 用来限制单位时间内的请求数,即速率限制,采用的漏桶算法 "leaky bucket"。
limit_req_conn 用来限制同一时间连接数,即并发限制。
|
1.limit_req_zone 参数配置
命令1
1
| limit_req_zone $binary_remote_addr zone=one:10m rate=1r/s;
|
1
2
3
| * 第一个参数:$binary_remote_addr 表示通过remote_addr这个标识来做限制,“binary_”的目的是缩写内存占用量,是限制同一客户端ip地址。
* 第二个参数:zone=one:10m表示生成一个大小为10M,名字为one的内存区域,用来存储访问的频次信息。
* 第三个参数:rate=1r/s表示允许相同标识的客户端的访问频次,这里限制的是每秒1次,还可以有比如30r/m的。
|
命令2
1
| limit_req zone=one burst=5 nodelay;
|
1
2
3
| * 第一个参数:zone=one 设置使用哪个配置区域来做限制,与上面limit_req_zone 里的name对应。
* 第二个参数:burst=5,重点说明一下这个配置,burst爆发的意思,这个配置的意思是设置一个大小为5的缓冲区当有大量请求(爆发)过来时,超过了访问频次限制的请求可以先放到这个缓冲区内。
* 第三个参数:nodelay,如果设置,超过访问频次而且缓冲区也满了的时候就会直接返回503,如果没有设置,则所有请求会等待排队
|
例
1
2
3
4
5
6
7
8
| http {
# 相同ip一秒只能访问一次
limit_req_zone $binary_remote_addr zone=one:10m rate=1r/s;
server {
location /search/ {
limit_req zone=one burst=5 nodelay;
}
}
|
2.limit_conn_zone 参数配置
这个模块用来限制单个IP的请求数。并非所有的连接都被计数。只有在服务器处理了请求并且已经读取了整个请求头时,连接才被计数。
命令1.1 设置个人请求IP的限流容量
1
| limit_conn_zone $binary_remote_addr zone=addr:10m;
|
1
2
| * 第一个参数:$binary_remote_addr 表示通过remote_addr这个标识来做限制,“binary_”的目的是缩写内存占用量,是限制同一客户端ip地址。
* 第二个参数:zone=one:10m表示生成一个大小为10M,名字为one的内存区域,用来存储访问的频次信息。
|
命令1.2 设置整个location对应的请求的并发容量配置
1
| limit_conn_zone $server_name zone=perserver:10m;
|
1
2
| * 第一个参数:$server_name 限制同一server最大并发数。
* 第二个参数:zone=perserver:10m表示生成一个大小为10M,名字为perserver的内存区域,用来存储访问的频次信息。
|
命令2
1
2
3
| limit_conn perip 2; # 同一个ip只能响应两次
limit_conn perserver 20; # 整个location并发总量20次
limit_rate 100k;
|
1
2
| * limit_conn为限制并发连接数;
* limit_rate为限制下载速度
|
例
1
2
3
4
5
6
7
8
9
10
11
| http {
limit_conn_zone $binary_remote_addr zone=perip:10m;
limit_conn_zone $server_name zone=perserver:10m;
server {
location /search/ {
limit_conn perip 2;
limit_conn perserver 20;
limit_rate 100k;
}
}
|