nginx限流、限速指令limit_conn、limit_rate、limit_req【h】

针对不同URL的限流示例如下:

    limit_conn_zone $server_name zone=perserver:10m;
    limit_req_zone $server_name zone=one:10m rate=1r/s;
    server {
        listen       80;
        server_name  localhost;

        location /conn_1/ {
            limit_conn perserver 1;
            echo_sleep 0.1;
            echo $uri;
        }
        location /conn_5/ {
            limit_conn perserver 5;
            echo_sleep 0.1;
            echo $uri;
        }
        location /conn_10/ {
            limit_conn perserver 10;
            echo_sleep 0.1;
            echo $uri;
        }

        location /rate_10B/ {
            limit_rate 10;
            echo $uri; 
        }
        location /rate_50B/ {
            limit_rate 50;
            echo $uri;
        }
        location /rate_4kB/ {
            limit_rate 4k;
            echo $uri;
        }

        location /rate/ {
            if ($uri ~ "^/rate/10B/") {
                limit_rate 10;
            }
            if ($uri ~ "^/rate/50B/") {
                limit_rate 50;
            }
            if ($uri ~ "^/rate/4kB/") {
                limit_rate 4k;
            }
            echo $uri;
        }

        location /req_1_0/ {
            limit_req zone=one;
            echo $uri;
        }
        location /req_1_5/ {
            limit_req zone=one burst=5;
            echo $uri;
        }
        location /req_1_5_nodelay/ {
            limit_req zone=one burst=5 nodelay;
            echo $uri;
        } 
    }

注:示例中使用了echo模块。

说明

  1. server_name必须设置。如果不设置,会用nginx的默认值“server_name "";”,此时用server_name做关键字定义的相关配置不生效。
  2. 同时发送多个请求访问http://localhost/conn_1/,只有1个返回200状态码,其余返回503错误。错误日志中出现如下信息:
    limiting connections by zone "perserver", client: 127.0.0.1, server: localhost, request: "GET /conn_1/ HTTP/1.1", host: "localhost"
    同理,同时发送5个以上请求访问http://localhost/conn_5/,只有5个返回200状态码,其余返回503错误。
  3. 访问http://localhost/rate_10B/,通过查看访问日志可以看到,$bytes_sent(nginx返回给客户端的字节数)为199字节,而$request_time(请求处理时间)为19.015秒,即限速为每秒10字节。访问http://localhost/rate/10B/时同样是限速每秒10字节。
    访问http://localhost/rate_50B/,通过查看访问日志可以看到,$bytes_sent为199字节,而$request_time为3.003秒,即限速为每秒50字节。
  4. limit_rate限制的是nginx向客户端传送响应的速率,不限制客户端向nginx发送请求的速率。nginx按连接限速,所以如果某个客户端同时开启了两个连接,那么客户端的整体速率是这条指令设置值的2倍。
  5. 同时发送多个请求访问http://localhost/req_1_0/,只有1个返回200状态码,其余返回503错误。错误日志中出现如下信息:
    limiting requests, excess: 1.000 by zone "one", client: 127.0.0.1, server: localhost, request: "GET /req_1_0/ HTTP/1.1", host: "localhost"
  6. 同时发送10个请求访问http://localhost/req_1_5/,有1个立即返回200状态码,有4个请求立即返回503状态码,之后剩余的5个请求每秒返回1个200的响应,总计耗时5秒,总计返回6个200状态码。错误日志中出现如下信息:
    limiting requests, excess: 5.997 by zone "one", client: 127.0.0.1, server: localhost, request: "GET /req_1_5/ HTTP/1.1", host: "localhost"
  7. 同时发送10个请求访问http://localhost/req_1_5_nodelay/,有6个请求立即返回200状态码,其余4个立即返回503错误。错误日志中出现如下信息:
    limiting requests, excess: 5.998 by zone "one", client: 127.0.0.1, server: localhost, request: "GET /req_1_5_nodelay/ HTTP/1.1", host: "localhost"
  8. limit_conn和limit_req不能设置在if指令中,所以如果针对不同的URL进行限流,只能通过不同的location实现。limit_rate可以在if指令中,可以使用if指令匹配URL实现不同URL的限流。


作者:boldcautious
链接:https://www.jianshu.com/p/ca6ac851f04d
来源:简书
著作权归作者所有。商业转载请联系作者获得授权,非商业转载请注明出处。
上一篇:评分模型target目标变量科学选定方法


下一篇:我的博客即将入驻“云栖社区”