Nginx 限制IP帶寬占用

nginx 限速模塊

在Nginx服務(wù)器上進(jìn)行一些常規(guī)設(shè)置，來限制其并發(fā)數(shù)及會話空間等。

nginx限制ip并發(fā)數(shù)，也是說限制同一個ip同時連接服務(wù)器的數(shù)量；

通過配合限制并發(fā)下的流量限制，可以一定程度上限制單ip帶寬占用

1，添加limit_conn_zone

這個變量只能在http使用

http{
  ...
  #定義一個名為one的limit_zone,大小10M內(nèi)存來存儲session，
  #以$binary_remote_addr 為key
  #nginx 1.18以后用limit_conn_zone替換了limit_conn
  #且只能放在http作用域
  limit_conn_zone $binary_remote_addr zone=one:10m;

2，添加limit_conn，limit_rate

這兩個變量可以在http, server, location使用
只限制一個站點，所以添加到server里面

limit_conn one 2; #限制每個IP只能發(fā)起兩個并發(fā)連接。

limit_rate 300k; #對每個連接限速300k。

注意，這里是對連接限速，而不是對IP限速。
如果一個IP允許兩個并發(fā)連接，那么這個IP就是限速limit_rate×limit_conn。比如 300k × 2 就是對ip的流量帶寬控制

示例：

server{
    ...
    location {
      ...
       limit_conn one 2;		  #連接數(shù)限制
       #帶寬限制,對單個連接限數(shù)，如果一個ip兩個連接，就是300x2 k
       limit_rate 300k;		 
      ...
    }
    ...
  }

service nginx restart
#或者重新加載 /usr/local/nginx/sbin/nginx -s reload