ngx_http_limit_conn_module 對於某些伺服器流量異常、負載過大,甚至是大流量的惡意攻擊存取等,進行並發數的限制;該模組可以根據定義的鍵來限制每個鍵值的連接數,只有那些正在被處理的請求(這些請求的頭資訊已完全讀入)所在的連線才會被計數。
此模組提供了兩個配置參數,limit_conn_zone 和 limit_conn ,其中 limit_conn_zone 只能配置在 http{} 段,而 limit_conn 則可以配置於http{},server{},location{} 區段中。
一、 limit_conn_zone
語法:limit_conn_zone $variable z
配置段:http
此指令描述會話狀態儲存區域。在鍵的狀態中保存了當前連接數,鍵的值可以是特定變數的任何非空值(空值不會被考慮)。 $variable 定義鍵,z 定義區域名稱,主要作用與後面的 limit_conn。 size 定義各個鍵共享記憶體空間大小,如:
註解:
客戶端的IP位址作為鍵。請注意,這裡使用的是 binary_remote_addr 變量,而不是 remote_addr 變數。
remote_addr變數的長度為7位元組到15字節,而儲存狀態在32位元平台中佔用32位元組或64字節,在64位元平台中佔用64位元組。
binary_remote_addr變數的長度是固定的4字節,儲存狀態在32位元平台中佔用32位元組或64字節,在64位元平台中佔用64位元組。
1M共享空間可以保存3.2萬個32位元的狀態,1.6萬個64位元的狀態。
如果共享記憶體空間被耗盡,伺服器將會對後續所有的請求傳回 503 (Service Temporarily Unavailable) 錯誤。
二、limit_conn
語法:limit_conn zone_name number
配置段:http,server,location
該指令指定每個給定鍵值的最大同時連線數,當超過這個數字時傳回503(Service )錯誤。如(同一IP同一時間只允許有20個連線):
三、設定使用範例
limit_conn_zone $binary_remote_addr z
主要用來定義變數、zone名稱、共享記憶體大小
limit_conn showjoy_conn 20;
將前面定義的showjoy_conn進行配置,並且限制相同IP並發連接數為20
四、使用注意事項
事務都具有兩面性的。 ngx_http_limit_conn_module 模組雖說可以解決目前面臨的並發問題,但是會引入另外一些問題的。如前端如果有做LVS或反代,而我們後端啟用了該模組功能,那不是非常多503錯誤了?這樣的話,可以在前端啟用該模組,要嘛就是設定白名單。
模組位址:https://yunpan.cn/cqSKP6BrJ2AeT 存取密碼 4f50
').addClass('pre-numbering').hide(); $(this).addClass('has-numbering').parent().append($numbering); for (i = 1; i ').text(i)); }; $numbering.fadeIn(1700); }); });以上就介紹了nginx限制連線數(ngx_http_limit_conn_module)模組,包含了module,nginx方面的內容,希望對PHP教學有興趣的朋友有幫助。
