配置示例
针对不同URL的限流示例如下:
limit_conn_zone $server_name zone=perserver:10m;
limit_req_zone $server_name zone=one:10m rate=1r/s;
server {
listen 80;
server_name localhost;
location /conn_1/ {
limit_conn perserver 1;
echo_sleep 0.1;
echo $uri;
}
location /conn_5/ {
limit_conn perserver 5;
echo_sleep 0.1;
echo $uri;
}
location /conn_10/ {
limit_conn perserver 10;
echo_sleep 0.1;
echo $uri;
}
location /rate_10B/ {
limit_rate 10;
echo $uri;
}
location /rate_50B/ {
limit_rate 50;
echo $uri;
}
location /rate_4kB/ {
limit_rate 4k;
echo $uri;
}
location /rate/ {
if ($uri ~ "^/rate/10B/") {
limit_rate 10;
}
if ($uri ~ "^/rate/50B/") {
limit_rate 50;
}
if ($uri ~ "^/rate/4kB/") {
limit_rate 4k;
}
echo $uri;
}
location /req_1_0/ {
limit_req zone=one;
echo $uri;
}
location /req_1_5/ {
limit_req zone=one burst=5;
echo $uri;
}
location /req_1_5_nodelay/ {
limit_req zone=one burst=5 nodelay;
echo $uri;
}
}
注:示例中使用了echo模块。
说明
- server_name必须设置。如果不设置,会用nginx的默认值“server_name "";”,此时用server_name做关键字定义的相关配置不生效。
- 同时发送多个请求访问http://localhost/conn_1/,只有1个返回200状态码,其余返回503错误。错误日志中出现如下信息:
limiting connections by zone "perserver", client: 127.0.0.1, server: localhost, request: "GET /conn_1/ HTTP/1.1", host: "localhost"
同理,同时发送5个以上请求访问http://localhost/conn_5/,只有5个返回200状态码,其余返回503错误。 - 访问http://localhost/rate_10B/,通过查看访问日志可以看到,$bytes_sent(nginx返回给客户端的字节数)为199字节,而$request_time(请求处理时间)为19.015秒,即限速为每秒10字节。访问http://localhost/rate/10B/时同样是限速每秒10字节。
访问http://localhost/rate_50B/,通过查看访问日志可以看到,$bytes_sent为199字节,而$request_time为3.003秒,即限速为每秒50字节。 - limit_rate限制的是nginx向客户端传送响应的速率,不限制客户端向nginx发送请求的速率。nginx按连接限速,所以如果某个客户端同时开启了两个连接,那么客户端的整体速率是这条指令设置值的2倍。
- 同时发送多个请求访问http://localhost/req_1_0/,只有1个返回200状态码,其余返回503错误。错误日志中出现如下信息:
limiting requests, excess: 1.000 by zone "one", client: 127.0.0.1, server: localhost, request: "GET /req_1_0/ HTTP/1.1", host: "localhost" - 同时发送10个请求访问http://localhost/req_1_5/,有1个立即返回200状态码,有4个请求立即返回503状态码,之后剩余的5个请求每秒返回1个200的响应,总计耗时5秒,总计返回6个200状态码。错误日志中出现如下信息:
limiting requests, excess: 5.997 by zone "one", client: 127.0.0.1, server: localhost, request: "GET /req_1_5/ HTTP/1.1", host: "localhost" - 同时发送10个请求访问http://localhost/req_1_5_nodelay/,有6个请求立即返回200状态码,其余4个立即返回503错误。错误日志中出现如下信息:
limiting requests, excess: 5.998 by zone "one", client: 127.0.0.1, server: localhost, request: "GET /req_1_5_nodelay/ HTTP/1.1", host: "localhost" - limit_conn和limit_req不能设置在if指令中,所以如果针对不同的URL进行限流,只能通过不同的location实现。limit_rate可以在if指令中,可以使用if指令匹配URL实现不同URL的限流。