nginx 配置实战:流量及并发连接数限制

在这之前,我们需要先下载一个文件,供后面实验测试使用哦

先切到 Documents 目录下再使用命令:

git clone http://git.shiyanlou.com/shiyanlou/seven

先让他在那里下载着吧。我们先继续我们的实验。

1.实现流量限制具体配置

(1)指令使用及配置修改

首先要清楚,我们的配置是基于 ngx_http_core_module 模块的。要简单完成流量限制,我们必须做一点前期准备。我们刚才已经在下载测试使用包,现在要做的,就是安装 nginx,上几章的讲解已经很详细了,这里我们选择源码安装。

wget http://labfile.oss.aliyuncs.com/nginx-1.7.9.tar.gz

接下来就是解压,编译,安装,前两章着重讲过。

下面我们就修改配置文件,前几章我们讲过对于 nginx 来说,最重要的莫过于他自己的配置文件 nginx.conf。文件路径为/usr/local/nginx/conf/nginx.conf,我们需要在 http 的 server 中加一个 location,就好比之前我们做的简单的 echo 模块,格式为:

location /刚下好的测试文件夹/ {
    root /刚才下载测试文件的目录/;
    ...
    ...
    ...
    }

接下来就是调用命令实现流量限制。nginx 的模块中早就写好了对应的命令,我们只需要调用就好。

实现流量限制由两个指令 limit_rate 和 limit_rate_after 共同完成:

  • limit_rate

语法: limit_rate rate;

默认值: limit_rate 0;

作用域: http, server, location, if in location

命令概述:限制向客户端传送响应的速率限制。参数 rate 的单位是字节/秒,设置为 0 将关闭限速。 nginx 按连接限速,所以如果某个客户端同时开启了两个连接,那么客户端的整体速率是这条指令设置值的 2 倍。

  • limit_rate_after

语法: limit_rate_after size;

默认值: limit_rate_after 0;

作用域:http, server, location, if in location

设置不限速传输的响应大小。当传输量大于此值时,超出部分将限速传送。

作用范围:http,server,location,if inlocation

要是想了解更多,这里有更加详细的命令信息 http://wiki.nginx.org/HttpCoreModule#limit_rate

讲了要使用的指令 我们接下来就实战配置

这是小编实验时的配置(传输量限制为 3m,速率限制为 20k/s):

配置完以后记得重新启动 nginx(注意这是编译安装的)

(2)配置之前与配置之后的测试

接下来就是测试

wget http://本机地址/seven/seven.mp4

本机地址用 ifconfig 来查看

修改配置之前,速率没有限制:

修改配置之后,可见由于传输量大于 3m,超出部分的传输速率已经被限制在 20k/s:

也许你已经发现配置之后刚开始的时候传输速度很高,因为,传输量大于设定值的部分才会受到限制。这就说明,我们两个命令都发挥了作用,这也就完成了我们第一个实战。

2.实现并发连接数限制的具体配置

(1)指令使用及配置文件修改

这个的配置是基于 ngx_http_limit_zone_module 模块的,要简单完成并发限制,我们要涉及到 limit_conn_zone 和 limit_conn 这两个指令:

  • limit_conn_zone

语法: limit_conn_zone zone_name $variable the_size

默认值: no

作用域: http

本指令定义了一个数据区,里面记录会话状态信息。 variable 定义判断会话的变量;the_size 定义记录区的总容量。

  • limit_conn

语法: limit_conn zone_name the_size

默认值: no

作用域: http, server, location

指定一个会话最大的并发连接数。 当超过指定的最发并发连接数时,服务器将返回 "Service unavailable" (503)。

配置示例:

http {    limit_conn_zone   $binary_remote_addr  zone=one:10m;
    ...
    server {
        ...
        location /seven/ {            limit_conn   one  1;
            .....
        }

  • 定义一个叫“one”的记录区,总容量为 10M,以变量 $binary_remote_addr 作为会话的判断基准(即一个地址一个会话)。 限制 /seven/ 目录下,一个会话只能进行一个连接。 简单点,就是限制 /seven/ 目录下,一个 IP 只能发起一个连接,多过一个,一律 503。

  • 你可以注意到了,在这里使用的是$binary_remote_addr 而不是 $remote_addr。$remote_addr 的长度为 7 至 15 bytes,会话信息的长度为 32 或 64 bytes。 而 $binary_remote_addr 的长度为 4 bytes,会话信息的长度为 32 bytes。 当 zone 的大小为 1M 的时候,大约可以记录 32000 个会话信息(一个会话占用 32 bytes)。

  • 由于环境的原因这里没有办法测试只是让大家了解,限制并发连接数 nginx 的对应模块的配置,如果大家有需要,可以进一步参照 http://wiki.nginx.org/HttpLimitZoneModule 这里有更详细的讲解。

小结

在这一节中,我们了解到要想实现流量及并发连接数限制,我们只需要清楚必须对应哪些模块,添加哪些命令,而这些命令早就已经写好。我们只需调用,如果有必要再深究这些命令的的实现方法。