Nginx中的所謂連接數(shù)限制,其實(shí)是tcp連接,也就是請(qǐng)求方通過(guò)三次握手后成功建立的連接狀態(tài)。Nginx一般為我們提供了 ngx_http_limit_conn_module 模塊來(lái)提供限制連接功能。該模塊可以根據(jù)定義的鍵來(lái)限制每個(gè)鍵值的連接數(shù),如同一個(gè)IP來(lái)源的連接數(shù)。
ngx_http_limit_conn_module指令解釋
Syntax: limit_conn zone number;
Default: —
Context: http, server, location
該指令描述會(huì)話狀態(tài)存儲(chǔ)區(qū)域。鍵的狀態(tài)中保存了當(dāng)前連接數(shù),鍵的值可以是特定變量的任何非空值(空值將不會(huì)被考慮)。$variable定義鍵,zone=name定義區(qū)域名稱。 常見(jiàn)使用例子:
limit_conn_zone $binary_remote_addr zone=addr:10m;
server {
location /download/ {
limit_conn addr 1;
}
上面例子表示當(dāng)請(qǐng)求訪問(wèn) /download/ 時(shí), 同一時(shí)刻只能一個(gè)請(qǐng)求連接會(huì)成功進(jìn)行資源下載。
網(wǎng)段限制
常見(jiàn)的limit_conn_zone 配置一般設(shè)置 $binary_remote_addr 或 $server_name,進(jìn)行單一ip或主機(jī)級(jí)的連接數(shù)限制。
但有時(shí)候我們希望能對(duì)某ip網(wǎng)段進(jìn)行連接數(shù)限制,那我們可以這么做:
http {
... ...
limit_conn_zone $ip_segment zone=network_segment:10m;
server {
... ...
set $ip_segment $remote_addr;
if ( $ip_segment ~ ^(\d+)\.(\d+)\.(\d+)\.(\d+) ) {
set $ip_segment $1.$2.$3;
}
location /download/ {
limit_conn network_segment 10;
#limit_rate 200k;
}
}
}
這樣基本能滿足Nginx對(duì)網(wǎng)段內(nèi)所有ip的連接數(shù)做統(tǒng)一的連接數(shù)限制了。
以上就是本文的全部?jī)?nèi)容,希望對(duì)大家的學(xué)習(xí)有所幫助,也希望大家多多支持腳本之家。