Nginx 限制IP帶寬占用

nginx 限速模塊

在Nginx服務(wù)器上進(jìn)行一些常規(guī)設(shè)置，來限制其并發(fā)數(shù)及會話空間等。

nginx限制ip并發(fā)數(shù)，也是說限制同一個(gè)ip同時(shí)連接服務(wù)器的數(shù)量；

通過配合限制并發(fā)下的流量限制，可以一定程度上限制單ip帶寬占用

1，添加limit_conn_zone

這個(gè)變量只能在http使用

http{
  ...
  #定義一個(gè)名為one的limit_zone,大小10M內(nèi)存來存儲session，
  #以$binary_remote_addr 為key
  #nginx 1.18以后用limit_conn_zone替換了limit_conn
  #且只能放在http作用域
  limit_conn_zone $binary_remote_addr zone=one:10m;

2，添加limit_conn，limit_rate

這兩個(gè)變量可以在http, server, location使用
只限制一個(gè)站點(diǎn)，所以添加到server里面

limit_conn one 2; #限制每個(gè)IP只能發(fā)起兩個(gè)并發(fā)連接。

limit_rate 300k; #對每個(gè)連接限速300k。

注意，這里是對連接限速，而不是對IP限速。
如果一個(gè)IP允許兩個(gè)并發(fā)連接，那么這個(gè)IP就是限速limit_rate×limit_conn。比如 300k × 2 就是對ip的流量帶寬控制

示例：

server{
    ...
    location {
      ...
       limit_conn one 2;		  #連接數(shù)限制
       #帶寬限制,對單個(gè)連接限數(shù)，如果一個(gè)ip兩個(gè)連接，就是300x2 k
       limit_rate 300k;		 
      ...
    }
    ...
  }

service nginx restart
#或者重新加載 /usr/local/nginx/sbin/nginx -s reload