Nginx中的所谓连接数限制,其实是tcp连接,也就是请求方通过三次握手后成功建立的连接状态。Nginx一般为我们提供了 ngx_http_limit_conn_module 模块来提供限制连接功能。该模块可以根据定义的键来限制每个键值的连接数,如同一个IP来源的连接数。
ngx_http_limit_conn_module指令解释
?
|
1
2
3 |
Syntax: limit_conn zone number;
Default: —
Context: http, server, location |
该指令描述会话状态存储区域。键的状态中保存了当前连接数,键的值可以是特定变量的任何非空值(空值将不会被考虑)。$variable定义键,zone=name定义区域名称。 常见使用例子:
?
|
1
2
3
4
5
6 |
limit_conn_zone $binary_remote_addr zone=addr:10m;
server {
location /download/ {
limit_conn addr 1;
} |
上面例子表示当请求访问 /download/ 时, 同一时刻只能一个请求连接会成功进行资源下载。
网段限制
常见的limit_conn_zone 配置一般设置 $binary_remote_addr 或 $server_name,进行单一ip或主机级的连接数限制。
但有时候我们希望能对某ip网段进行连接数限制,那我们可以这么做:
?
|
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21 |
http {
... ...
limit_conn_zone $ip_segment zone=network_segment:10m;
server {
... ...
set $ip_segment $remote_addr;
if ( $ip_segment ~ ^(\\d+)\\.(\\d+)\\.(\\d+)\\.(\\d+) ) {
set $ip_segment $1.$2.$3;
}
location /download/ {
limit_conn network_segment 10;
#limit_rate 200k;
}
}
} |
这样基本能满足Nginx对网段内所有ip的连接数做统一的连接数限制了。
以上就是本文的全部内容,希望对大家的学习有所帮助,也希望大家多多支持快网idc。
原文链接:http://lihaoquan.me/2019/3/22/nginx-limit-conn-by-network-segments.html
相关文章
猜你喜欢
- 64M VPS建站:如何选择最适合的网站建设平台? 2025-06-10
- ASP.NET本地开发时常见的配置错误及解决方法? 2025-06-10
- ASP.NET自助建站系统的数据库备份与恢复操作指南 2025-06-10
- 个人网站服务器域名解析设置指南:从购买到绑定全流程 2025-06-10
- 个人网站搭建:如何挑选具有弹性扩展能力的服务器? 2025-06-10
