Nginx限流配置

Nginx限流配置

[编辑]1、限制域声明

以下配置建议统一在http域中进行配置

#定义一个名为perip_req的limit_req_zone用来存储session，大小是10M内存，

#以$binary_remote_addr 为key,限制平均每分钟的请求为30个，
#1M能存储16000个状态
#以下配置每个IP每秒限制为5/s
limit_req_zone $binary_remote_addr zone=perip_req:1m rate=5r/s;
#以下配置每个server响应请求限制为3000/s
limit_req_zone $server_name zone=perserver_req:50m rate=3000r/s;

#定义一个名为perip_conn的limit_zone,大小10M内存来存储session，
#以$binary_remote_addr 为key
#且只能放在http作用域

#以下配置按ip配置一个连接 zone
limit_conn_zone $binary_remote_addr zone=perip_conn:100m;
#以下配置按server配置一个连接 zone
limit_conn_zone $server_name zone=perserver_conn:50m;
[编辑]2、请求限制

以下配置在location域中限制
#限制每ip每秒不超过20个请求，漏桶数burst为5
#brust的意思就是，如果第1秒、2,3,4秒请求为19个，
#第5秒的请求为25个是被允许的。
#但是如果你第1秒就25个请求，第2秒超过20的请求返回503错误。
#nodelay，如果不设置该选项，严格使用平均速率限制请求数，
#第1秒25个请求时，5个请求放到第2秒执行，
#设置nodelay，25个请求将在第1秒执行。

limit_req zone=perip_req burst=5 nodelay;
limit_req zone=perserver_req burst=50 nodelay;
[编辑]3、连接&流量限制

以下配置在location域中限制
#连接数限制,每个IP并发请求为2
limit_conn perip_conn 2;
#服务所限制的连接数(即限制了该server并发连接数量)
limit_conn perserver_conn 1000;
#(附加限制，一般情况不需要考虑) #带宽限制,对单个连接限数，如果一个ip两个连接，就是500x2k
#limit_rate 100k;
[编辑]4、限流配置样例

文件:Nginx limit conf.zip