共计 989 个字符,预计需要花费 3 分钟才能阅读完成。
# 依据 IP 地址进行限流
# 1) 第一个参数 $binary_remote_addr
# binary_目标是放大内存占用,remote_addr 示意通过 ip 地址来限流
# 2) 第二个参数 zone=iplimit:20m
# iplimit 是一块内存区域 (记录拜访频率信息),20m 示意这块内存区域的大小
# 3) 第三个参数 rate=1r/s
# 比方 rate=100r/m,示意拜访的限流频率
limit_req_zone $binary_remote_addr zone=iplimit:20m rate=10r/s;
# 依据服务器级别进行限流
limit_req_zone $server_name zone=severlimit:10m rate=100r/s;
# 基于连接数的配置
limit_conn_zone $binary_remote_addr zone=perip:20m;
limit_conn_zone $server_name zone=perserver:20m;
server {
server_name www.nginx-limit.com;
location /access-limit/ {
proxy_pass http://172.16.50.2:8888/;
# 基于 IP 地址的限度
# 1) 第一个参数 zone=iplimit -> 援用 limit_req_zone 中的 zone 变量
# 2) 第二个参数 burst=2 -> 设置一个大小为 2 的缓冲区域,等大量申请到来
# 申请数量超过限流频率时,将其放入缓冲区域
# 3) 第三个参数 nodelay-> 缓冲区域满了当前返回 503 谬误
limit_req zone=iplimit burst=2 nodelay;
# 基于服务器级别的限度
# 通常状况下,server 级别的限度速率是最大的
limit_req zone=serverlimit burst=100 nodelay;
# 每个 server 最多放弃 100 个连贯
limit_conn perserver 100;
# 每个 ip 最多放弃 1 个连贯
limit_conn perip 1;
#异常情况返回 504(默认返回 503)
limit_req_status 504;
limit_conn_status 504;
}
# 限度下载速度
location /download/ {
# 下载完 100m 后开始限度
limit_rate_after 100m;
# 限度下载的速度
limit_rate 256k;
}
正文完