Nginx限流配置

Nginx限流配置

[编辑]1、限制域声明

以下配置建议统一在http域中进行配置

#定义一个名为perip_req的limit_req_zone用来存储session，大小是10M内存，

#以$binary_remote_addr为key,限制平均每分钟的请求为30个，

#1M能存储16000个状态

#以下配置每个IP每秒限制为5/s

limit_req_zone$binary_remote_addrzone=perip_req:1mrate=5r/s;

#以下配置每个server响应请求限制为3000/s

limit_req_zone$server_namezone=perserver_req:50mrate=3000r/s;

#定义一个名为perip_conn的limit_zone,大小10M内存来存储session，

#以$binary_remote_addr为key

#且只能放在http作用域

#以下配置按ip配置一个连接zone

limit_conn_zone$binary_remote_addrzone=perip_conn:100m;

#以下配置按server配置一个连接zone

limit_conn_zone$server_namezone=perserver_conn:50m;

[编辑]2、请求限制

以下配置在location域中限制

#限制每ip每秒不超过20个请求，漏桶数burst为5

#brust的意思就是，如果第1秒、2,3,4秒请求为19个，

#第5秒的请求为25个是被允许的。

#但是如果你第1秒就25个请求，第2秒超过20的请求返回503错误。

#nodelay，如果不设置该选项，严格使用平均速率限制请求数，

#第1秒25个请求时，5个请求放到第2秒执行，

#设置nodelay，25个请求将在第1秒执行。

limit_reqzone=perip_reqburst=5nodelay;

limit_reqzone=perserver_reqburst=50nodelay;

[编辑]3、连接&流量限制

以下配置在location域中限制

#连接数限制,每个IP并发请求为2

limit_connperip_conn2;

#服务所限制的连接数(即限制了该server并发连接数量)

limit_connperserver_conn1000;

#(附加限制，一般情况不需要考虑)#带宽限制,对单个连接限数，如果一个ip两个连接，就是500x2k

#limit_rate100k;

[编辑]4、限流配置样例

文件:Nginxlimitconf.zip