limit_req模块应用

nginx关于连接限制模块的应用文档
Limit_req_zone 请求限制
Limit_req_conn 并发限制
Limit_req_whitelist 白名单

Limit_req_zone 官方文档 http://nginx.org/en/docs/http/ngx_http_limit_req_module.html
Limit_req_conn 官方文档 http://nginx.org/en/docs/http/ngx_http_limit_conn_module.html
Limit_req_whitelist 官方文档 http://tengine.taobao.org/document_cn/http_limit_req_cn.html
注：白名单功能官方网站没找到，采用的是Tengine,由淘宝网发起的开源web服务器项目，完全继承、兼容官方nginx，网站http://tengine.taobao.org/
Limit_req_zone:
例子：
limit_req_zone $binary_remote_addr zone=one:10m rate=1r/s;

server {
location /search/ {
limit_req zone=one burst=5;
}
$binary_remote_addr: 是$remote_add的二进制格式（客户端IP），$remote_add通常占 用7-15个字节，$binary_remote_addr 占用4个字节
Zone: 定义共享内存区的名字
10M: 会话存储空间
Rate: 设定访问限制1r/s 每秒平均1请求
Burst: 漏桶可以理解为等待队列，同一IP请求数超过该漏桶定义的大小，请求终止返回错误信息

代码详情：我定义了一个名字为one的策略，访问限制为1秒1次，队列为5
用法：比如同一IP同时发送了20个请求，当前有1个正在被处理，有5个处于等待带列中，后面的14个请求会返回错误代码

limit_req zone=one burst=5 nodelay;
Nodelay: 不延迟，同时处理。不会等待1秒但会占用等待队列

Limit_req_conn：
例子
http {
limit_conn_zone $binary_remote_addr zone=:10m;
server {
location /download/ {
limit_conn addr 1;
}

Limit_conn addr 1 加载并发连接erui策略，最大并发数为1，超过会被丢弃

Limit_req_whitelist:
采用tengine
例子：
geo $white_ip {
ranges;
default 0;
127.0.0.1-127.0.0.255 1;
192.168.0.1-192.168.0，255 2；
}

limit_req_whitelist geo_var_name=white_ip geo_var_value=1;

Geo tengine设置白名单需要协助geo模块
geo_var_name geo模块设置的变量
geo_var_value geo模块设置的变量值
limit_req_whitelist geo_var_name=white_ip geo_var_value=1;
该策略表示127.0.0.1-127.0.0.255段的ip都将跳过limit_req的限制