您的位置首页 > 数码极客

如何限制ip连接数—ip连接数限制多少合适…

鲁达发布于 2023-08-03

在PreAccess这个阶段主要有2个模块。

一、limit_conn:限制并发连接数。这个模块默认是编译进Nginx中的，可以通过--without-http_limit_conn_limit_module来禁用。

生效阶段：是在NGX_HTTP_PREACCESS_PHASE阶段。

生效范围：全部的worker进程，因为它使用了共享内存。所有zone指令都是在分配共享内存。

进入preaccess阶段前是不生效的，也就是说之前说的rewrite,find_config阶段 limit_conn模块是不会生效的。

限制连接的有效性，取决于key的设计。比如我们如果是限制客户端的并发连接数，而我们的Nginx之前如果有slb,这个时候我们要用postread阶段的realip模块获取到真实ip。根据真实ip再来做并发连接限制。

语法：

// 定义共享内存 limit_conn_zone $key zone=$name:$size; // key:关键字 // name:共享内存的名字 // size:共享内存的大小 limit_conn $zone $number; // zone:上面定义的name // number:并发连接数

二、limit_req:限制并发请求数，默认也是编译进nginx的。

生效阶段：是在NGX_HTTP_PREACCESS_PHASE阶段。

生效算法:leaky bucket算法。

生效范围：全部的worker进程，也是基于共享内存设计的。

语法

limit_req_zone $key zone=$name rate=$rate // key:关键字 // name:共享内存的名字 // size:共享内存的大小 // rate:速率 limit_req zone=$name [burst=$number] [nodelay] name:上面共享内存定义的名字 number:就是缓冲区里可容纳的请求数量 nodelay:在缓冲区里的指令也返回错误

leaky bucket算法：主要就是中间有个容器，可以控制一定的请求数量，以3M/s匀速给到Nginx。如果超过则会留在容器中，如果超过容器的容量，则会返回错误。

leaky bucket算法示意图

举个例子：

// 声明 限制连接的 共享内存 addr 大小为10m limit_conn_zone $binary_remote_addr zone=addr:10m; // 声明 限制请求的 共享内存 one 大小为10m limit_req_zone $binary_remote_addr zone=one:10m rate=2r/m; location /{ limit_conn_status 500; limit_conn_log_level warn; limit_rate 50; limit_conn addr 1; limit_req zone=one; }

我们来考虑个问题：

limit_req与limit_conn配置同时生效，哪个有效？

limit_req在limit_conn之前，如果先触发了limit_req那么limit_conn就没有机会执行了。

#Nginx##程序员#

责任编辑: 鲁达

1.内容基于多重复合算法人工智能语言模型创作，旨在以深度学习研究为目的传播信息知识，内容观点与本网站无关，反馈举报请点击此处；
2.仅供读者参考，本网站未对该内容进行证实，对其原创性、真实性、完整性、及时性不作任何保证;
3.本站属于非营利性站点无毒无广告，请读者放心使用！

责任编辑: 鲁达

“如何限制ip连接数,ip连接数限制多少合适,iptables限制ip连接数,windows限制ip连接数,服务器限制单ip连接数”边界阅读