在某种应用场景下,我们需要在Nginx下对IP和目录进行限速;本文通过Nginx的limit_zone和limit_rate等方式实现对IP和目录的限速。

AD:

从Nginx配置与应用详解专题的投票结果来看,Nginx已经是目前仅次于APache和MS IIS的Web服务器。Nginx优秀的高并发支持和高效的负载均衡是我们选择它的理由。但有时我们希望它能做的更多。本文将向您介绍如何在Nginx下对IP和目录进行限速,在某种应用场景下,这也是个常见需求。

Nginx可以通过HTTPLimitZoneModule和HTTPCoreModule两个目录来限速。

示例:

       
       
       
       
  1. limit_zone one $binary_remote_addr 10m;  
  2.  
  3. location / {   
  4.         limit_conn one 1;   
  5.         limit_rate 100k;   

说明:

limit_zone,是针对每个IP定义一个存储session状态的容器。这个示例中定义了一个10m的容器,按照32bytes/session,可以处理320000个session。

然后针对目录进行设定。

       
       
       
       
  1. limit_conn one 1; 

是限制每个IP只能发起一个连接。

       
       
       
       
  1. limit_rate 100k; 

是对每个连接限速100k. 注意,这里是对连接限速,而不是对IP限速。如果一个IP允许两个并发连接,那么这个IP就是限速limit_rate x 2。

关于limit_zone的原始文档,请见 http://wiki.Nginx.org/NginxHttpLimitZoneModule

关于limit_rate和limit_conn的原始文档,请见http://wiki.Nginx.org/NginxHttpCoreModule

【编辑推荐】

  1. Nginx优化设置基本的TCP配置
  2. Nginx内核优化的源代码探秘
  3. Nginx内核参数相关的优化设定
  4. Nginx + PHP-FPM + APC=绝妙的组合