Detaillierte Erläuterung der Verbindungslimitkonfiguration von Nginx für IP-Adressen in einem Netzwerksegment

Das sogenannte Verbindungslimit in Nginx ist tatsächlich eine TCP-Verbindung, dh der Verbindungsstatus, der vom Anforderer nach einem Drei-Wege-Handshake erfolgreich hergestellt wurde. Nginx stellt uns im Allgemeinen das Modul ngx_http_limit_conn_module zur Verfügung, um eine Verbindungsbegrenzungsfunktion bereitzustellen. Dieses Modul kann die Anzahl der Verbindungen für jeden Schlüsselwert basierend auf dem definierten Schlüssel begrenzen, beispielsweise die Anzahl der Verbindungen von einer einzelnen IP-Quelle.

Erläuterung der Anweisung ngx_http_limit_conn_module

Syntax: limit_conn Zonennummer;
Standard: -
Kontext: http, Server, Standort

Diese Anweisung beschreibt den Speicherbereich für den Sitzungsstatus. Der Status des Schlüssels enthält die aktuelle Anzahl der Verbindungen und der Wert des Schlüssels kann für eine bestimmte Variable jeder beliebige Wert ungleich Null sein (Nullwerte werden nicht berücksichtigt). $variable definiert den Schlüssel und zone=name definiert den Zonennamen. Häufige Anwendungsbeispiele:

Verbindungslimitzone $binary_remote_addr Zone=Adresse:10m;

Server {
  Standort /download/ {
    limit_conn Adresse 1;
  }

Das obige Beispiel zeigt, dass bei einer Anforderung zum Zugriff auf /download/ immer nur eine Anforderungsverbindung die Ressource erfolgreich herunterladen kann.

Netzwerksegmentbeschränkung

Übliche limit_conn_zone-Konfigurationen legen im Allgemeinen $binary_remote_addr oder $server_name fest, um die Anzahl der Verbindungen auf einer einzelnen IP- oder Hostebene zu begrenzen.

Aber manchmal möchten wir die Anzahl der Verbindungen auf ein bestimmtes IP-Segment beschränken. Dann können wir Folgendes tun:

http {

... ...

  limit_conn_zone $ip_segment zone=Netzwerksegment:10m;

  Server {
      ... ...
      setze $ip_segment $remote_addr;

      wenn ( $ip_segment ~ ^(\d+)\.(\d+)\.(\d+)\.(\d+) ) {
        setze $ip_segment $1.$2.$3;
      }

      Standort /download/ {
        limit_conn Netzwerksegment 10; 
        #Grenzwert 200k;
      }

  }
}

Dies erfüllt grundsätzlich die Anforderung von Nginx, eine einheitliche Verbindungsbeschränkung für die Anzahl der Verbindungen für alle IPs im Netzwerksegment festzulegen.

Das Obige ist der vollständige Inhalt dieses Artikels. Ich hoffe, er wird für jedermanns Studium hilfreich sein. Ich hoffe auch, dass jeder 123WORDPRESS.COM unterstützen wird.

Das könnte Sie auch interessieren:

Detaillierte Erläuterung der Nginx-Strombegrenzungskonfiguration
Analyse der Implementierung der Nginx Rush-Kaufstrombegrenzungskonfiguration
Praktische Aufzeichnung der aktuellen Einschränkungen und des Konfigurationsmanagements von Nginx

<<: Vue implementiert die Countdown-Komponente für zweite Kills

>>: So zeigen Sie den Speicherort von MySQL-Datendateien an

Detaillierte Erklärung der Lösung für den Fehler beim Erstellen eines Benutzers und Erteilen von Berechtigungen in mysql8.0

Artikel

Zusammenfassung der Methoden zum Bereinigen von Mysql general_log

Umfassende Referenz zur MySQL-Leistungsoptimierungsmethode, von der CPU über die Dateisystemauswahl bis hin zur mysql.cnf-Parameteroptimierung

Dieser Artikel fasst einige gängige MySQL-Optimie...

Detaillierte Erläuterung der Verbindungslimitkonfiguration von Nginx für IP-Adressen in einem Netzwerksegment

Detaillierte Erklärung der Lösung für den Fehler beim Erstellen eines Benutzers und Erteilen von Berechtigungen in mysql8.0

Zusammenfassung der Methoden zum Bereinigen von Mysql general_log

Ansible - Bereitstellungsmethode für automatisierten Betrieb und Wartung für Linux-Systeme

Optimierung von JavaScript und CSS zur Verbesserung der Website-Leistung

Schritte zum Erstellen der MHA-Architekturbereitstellung in MySQL

Detaillierte Erklärung zur Verwendung der Linux-Umleitung

Eine kurze Erläuterung verschiedener Möglichkeiten zum Übergeben von Parametern beim React-Routing

Detaillierte Erklärung des Javascript Echarts Luftqualitätskarteneffekts

VUE realisiert Registrierungs- und Login-Effekte

Detaillierte Erklärung von Promises in JavaScript

Artikel empfehlen

Vue implementiert eine einfache Produktion von Zählern

HTML+CSS zum Erstellen eines geschichteten Pyramidenbeispiels

Eine kurze Analyse der Unterschiede zwischen „:=“ und „=“ in MySQL

Verwenden Sie Docker, um ein Git-Image mithilfe des Klon-Repositorys zu erstellen

Umfassende Referenz zur MySQL-Leistungsoptimierungsmethode, von der CPU über die Dateisystemauswahl bis hin zur mysql.cnf-Parameteroptimierung

Docker-Pull-Image und Tag-Vorgang Pull | Tag

Hinweise zu den Formularkomponenten des Elements

JavaScript entfernt unnötige Eigenschaften eines Objekts

Tutorial zur HTML-Tabellenauszeichnung (2): Tabellenrahmenattribute BORDER

Eine kurze Diskussion über die Verwendung von Vue zur Fertigstellung des mobilen APK-Projekts

Zusammenfassung mehrerer häufig verwendeter String-Methoden in JavaScript (unbedingt lesenswert für Anfänger)

Gründe und Methoden zum Warten auf die Sperre der Tabellenmetadaten in MySQL

Nexus nutzt API für den Betrieb

Übung zum dynamischen Erstellen von Dialogen entsprechend dem Dateinamen in vue+el-element

Detaillierte Erklärung zur Verwendung von Docker durch Deepin zur Installation einer MySQL-Datenbank