# 依据IP地址进行限流
# 1) 第一个参数 $binary_remote_addr
# binary_目标是放大内存占用,remote_addr示意通过ip地址来限流
# 2) 第二个参数 zone=iplimit:20m
# iplimit是一块内存区域(记录拜访频率信息),20m示意这块内存区域的大小
# 3) 第三个参数 rate=1r/s
# 比方rate=100r/m,示意拜访的限流频率
limit_req_zone $binary_remote_addr zone=iplimit:20m rate=10r/s;
# 依据服务器级别进行限流
limit_req_zone $server_name zone=severlimit:10m rate=100r/s;
# 基于连接数的配置
limit_conn_zone $binary_remote_addr zone=perip:20m;
limit_conn_zone $server_name zone=perserver:20m;
server {
server_name www.nginx-limit.com;
location /access-limit/ {
proxy_pass http://172.16.50.2:8888/;
# 基于IP地址的限度
# 1) 第一个参数 zone=iplimit -> 援用limit_req_zone中的zone变量
# 2) 第二个参数 burst=2 -> 设置一个大小为2的缓冲区域,等大量申请到来
# 申请数量超过限流频率时,将其放入缓冲区域
# 3) 第三个参数 nodelay->缓冲区域满了当前返回503谬误
limit_req zone=iplimit burst=2 nodelay;
# 基于服务器级别的限度
# 通常状况下,server级别的限度速率是最大的
limit_req zone=serverlimit burst=100 nodelay;
# 每个server最多放弃100个连贯
limit_conn perserver 100;
# 每个ip最多放弃1个连贯
limit_conn perip 1;
#异常情况返回504(默认返回503)
limit_req_status 504;
limit_conn_status 504;
}
# 限度下载速度
location /download/ {
# 下载完100m后开始限度
limit_rate_after 100m;
# 限度下载的速度
limit_rate 256k;
}
发表回复