Nginx 限制IP带宽占用

nginx 限速模块

在Nginx服务器上进行一些常规设置，来限制其并发数及会话空间等。

nginx限制ip并发数，也是说限制同一个ip同时连接服务器的数量；

通过配合限制并发下的流量限制，可以一定程度上限制单ip带宽占用

1，添加limit_conn_zone

这个变量只能在http使用

http{
  ...
  #定义一个名为one的limit_zone,大小10M内存来存储session，
  #以$binary_remote_addr 为key
  #nginx 1.18以后用limit_conn_zone替换了limit_conn
  #且只能放在http作用域
  limit_conn_zone $binary_remote_addr zone=one:10m;

2，添加limit_conn，limit_rate

这两个变量可以在http, server, location使用
只限制一个站点，所以添加到server里面

limit_conn one 2; #限制每个IP只能发起两个并发连接。

limit_rate 300k; #对每个连接限速300k。

注意，这里是对连接限速，而不是对IP限速。
如果一个IP允许两个并发连接，那么这个IP就是限速limit_rate×limit_conn。比如 300k × 2 就是对ip的流量带宽控制

示例：

server{
    ...
    location {
      ...
       limit_conn one 2;		  #连接数限制
       #带宽限制,对单个连接限数，如果一个ip两个连接，就是300x2 k
       limit_rate 300k;		 
      ...
    }
    ...
  }

service nginx restart
#或者重新加载 /usr/local/nginx/sbin/nginx -s reload