简体中文(ZH-CN)English(EN)繁体中文(ZH-TW)日本語(JA)한국어(KO)Melayu(MS)Français(FR)Deutsch(DE)
ホームページ
記事
に質問
コース
特集
ダウンロード
ゲーム
辞書
最近の更新

ホームページ  >  記事  >  運用・保守  >  Nginx を使用してアクセス頻度、ダウンロード速度、同時接続数を制限する方法

Nginx を使用してアクセス頻度、ダウンロード速度、同時接続数を制限する方法

王林
王林転載
2023-05-15 21:22:221691ブラウズ

1. アクセス頻度、同時接続、およびダウンロード速度を制限するために使用されるモジュールと命令の概要

  • ##ngx_http_limit_req_module: ユニットあたりのリクエスト数を制限するために使用されます時間、つまりレート制限。使用されるリーキー バケット アルゴリズム "リーキー バケット"

  • ngx_http_limit_conn_module: 同時に接続数を制限するために使用されます。つまり、同時実行制限

  • limit_rate と limit_rate_after: ダウンロード速度の設定

リーキー バケット アルゴリズム

Nginx を使用してアクセス頻度、ダウンロード速度、同時接続数を制限する方法

アルゴリズムのアイデア

  • 水(リクエスト)をバケツに上から注ぎ、バケツの底から流れ出す(処理済み)

  • 時間内に流出できない水はバケツ(バッファ)に貯められ、定量流出します。

  • バケツが満杯になると、水はオーバーフロー(廃棄)されます。

  • このアルゴリズムの核心は、リクエストをキャッシュし、均一な速度で処理し、冗長なリクエストを直接破棄することです。

    • #nginx リクエスト レートによるレート制限モジュールは、リーキー バケット アルゴリズムを使用しており、リクエストのリアルタイム処理速度が設定されたしきい値を超えないことを強制的に保証できます

2. URL アクセス リクエストの頻度を制限します

http{ 
    ... 
 
  limit_req_zone $binary_remote_addr zone=one:30m rate=20r/s; 
  limit_req_zone $binary_remote_addr $uri zone=two:30m rate=20r/s; 
  limit_req_zone $binary_remote_addr $request_uri zone=three:30m rate=20r/s; 
  limit_req_status 444; 
    ... 
 
  server{ 
      ... 
 
    limit_req zone=two burst=15 nodelay; 
    ... 
 
  } 
}
説明:

limit_req_zone $binary_remote_addrzone=one:30m rate=20r/s ;

    $binary_remote_addr は、同じクライアント IP アドレスに対する異なる URL を制限するためのものです

  • #zone: ゾーン名 1 は session30m
    • ## を格納します

  • #rate : 1 秒あたりのリクエスト数

  • limit_req_zone $binary_remote_addr $urizone=two:30m rate=20r/s;

$binary_remote_addr $uri 同一クライアント IP アドレス、同一 URL を制限するためです

  • zone: ゾーン名 2 ストア session30m

  • ##rate: 1 秒あたりのリクエスト数

  • limit_req_zone $binary_remote_addr $request_urizone=three:30m rate=20r/s;

$ binary_remote_addr $request_uri は、同じクライアント IP アドレスを同じ URL に制限します。

  • zone: ゾーン名 2 ストア セッション 30m

  • rate:number 1 秒あたりのリクエスト数

  • limit_req ゾーン=2 バースト=15 遅延なし;

#ゾーン参照領域は 2、

  • #burst はサイズ 15 のバッファを設定します。大量のリクエスト (バースト) が来たとき、アクセスが上記の制限を超えた場合、最初にバッファに配置できます。

  • nolay は通常、burst と併用されます。nolay が設定されている場合、アクセス頻度を超えてバッファがいっぱいになったときに直接 503 が返されます。設定されている場合は、すべての大きなリクエストがキューに入れられます。

  • 3. 同時接続数の制限

ケース 1: 

http { 
  ... 
 
  limit_conn_log_level error; 
  limit_conn_zone $binary_remote_addr zone=addr:10m; 
  limit_conn_status 503; 
 
  ... 
 
  server { 
 
    ... 
 
    location /download/ { 
      limit_conn addr 1; 单个客户端ip限制为1 
    } 
    ... 
 
}
ケース 2:
http{ 
limit_conn_zone $binary_remote_addr zone=perip:10m; 
limit_conn_zone $server_name zone=perserver:10m; 
 
  server { 
    ... 
    limit_conn perip 10;  #单个客户端ip与服务器的连接数 
    limit_conn perserver 100; #限制与服务器的总连接数 
  } 
}

4. ダウンロード速度を制限します

location /download { 
  limit_rate 128k; 
 } 
 
#如果想设置用户下载文件的前10m大小时不限速,大于10m后再以128kb/s限速可以增加以下配内容 
 
location /download { 
    limit_rate_after 10m; 
    limit_rate 128k; 
 }

以上がNginx を使用してアクセス頻度、ダウンロード速度、同時接続数を制限する方法の詳細内容です。詳細については、PHP 中国語 Web サイトの他の関連記事を参照してください。

nginx 并发 算法
声明:
この記事はyisu.comで複製されています。侵害がある場合は、admin@php.cn までご連絡ください。
前の記事:Nginxインストール後の共通機能の設定方法次の記事:Nginxインストール後の共通機能の設定方法

関連記事

続きを見る