Nginx connect req access 模块演练
- limig_conn模块:限制TCP连接数
- limit_req模块:限制请求频率
- access 模块(allow/deny):限制ip段访问
- auth_request: 基于HTTP响应状态码做权限控制
- 压测可以使用 postman的 run collection进行,设置iterations(并发数)和 delay(延迟)
#声明一个 limit_conn的条件 名称叫做 mylimitconn大小10m
limit_conn_zone $binary_remote_addr zone=mylimitconn:10m;
#声明一个 limit_req的条件 名称叫做 mylimit大小10m, 频率是每分钟 处理12个请求
limit_req_zone $binary_remote_addr zone=mylimit:10m rate=12r/m;
server {
listen 80;
server_name access.lvzb.com;
location /access/{
root html;
index index.html;
error_log logs/limit_req_error.log info;
# access module 开放2个ip段,拒绝其它ip
allow 192.168.125.100;
allow 192.168.125.1;
deny all;
# limit_conn module 限制tcp连接个数
limit_conn_status 503;
limit_conn_log_level warn;
# 限制TPC的连接数 2个,多余的就会拒绝
limit_conn mylimitconn 2;
# 限制响应速率 50字节
limit_rate 50;
# limit_req 请求限速
limit_req_status 504;
# 超过频率和 burst后的日志级别
limit_req_log_level notice;
# 延迟处理参数
limit_req zone=mylimit burst=7 nodelay;
}
}
理解burst=7:
- 加上前面mylimit 设置的 每分钟12个请求,也就是每5秒处理一个请求,那么就是开始最多可以有 1+7个请求。第一个不用入队,后面七个就会入队。第八个就会延迟执行或者拒绝。
理解nodelay:
- nodelay只是对放到burst队列中的请求立即处理,但处理完成后队列并不立即清空,队列清空的速度仍然按原来的速度每秒一个清空,所以当再有请求过来时,并不会马上又有两个burst请求被处理.
理解 auth_request: - 当访问 access.lvzb.com/OA/时,会转发到access.lvzb.com/auth/ 只有它返回 2XX状态码时,才会跳转到 login.html页面
server {
listen 80;
server_name access.lvzb.com;
location /OA/{
root html;
index login.html;
auth_request /auth;
}
location /auth/{
root html;
index index.html;
proxy_pass http:auth.lvzb.com/auth;
}
}
![[C++笔记]vector](https://img-blog.csdnimg.cn/bb4383315c5e461ca1f89f6e5f1d2e03.png)
