Nginx配置与应用详解专题的投票结果来看,Nginx已经是目前仅次于APache和MS IIS的Web服务器。Nginx优秀的高并发支持和高效的负载均衡是我们选择它的理由。但有时我们希望它能做的更多。本文将向您介绍如何在Nginx下对IP和目录进行限速,在某种应用场景下,这也是个常见需求。

Nginx可以通过HTTPLimitZoneModule和HTTPCoreModule两个目录来限速。

示例:

  1. limit_zone one $binary_remote_addr 10m;  

  2. location / {  

  3.        limit_conn one 1;  

  4.        limit_rate 100k;  

  5. }

说明:

limit_zone,是针对每个IP定义一个存储session状态的容器。这个示例中定义了一个10m的容器,按照32bytes/session,可以处理320000个session。

然后针对目录进行设定。

  1. limit_conn one 1;

是限制每个IP只能发起一个连接。

  1. limit_rate 100k;

是对每个连接限速100k. 注意,这里是对连接限速,而不是对IP限速。如果一个IP允许两个并发连接,那么这个IP就是限速limit_rate x 2。

关于limit_zone的原始文档,请见 http://wiki.Nginx.org/NginxHttpLimitZoneModule

关于limit_rate和limit_conn的原始文档,请见http://wiki.Nginx.org/NginxHttpCoreModule