Nginx反向代理前端limit限速模块总结

标签：limit_conn   nginx   echo   map   geo   

Nginx反向代理前端limit限速模块总结

关于ngx_http_limit_conn_module、ngx_http_limit_req_module 模块，echo（需要安装第三方模块 ngx_http_echo_module），map（默认安装ngx_http_map_module），geo（默认安装

ngx_http_geo_module）指令请查看官方文档，这里不再赘述。

有四种情况：

一，不过CDN限速配置

二，过CDN限速配置

三，不用白名单的不过CDN

四，不用白名单的过CDN

首先说明一个问题：

geo 里面的IP可以是单个的，也可以是一个网段的，只要符合CIDR标准就行。

map 里面的IP必须是当个，因为这里把他看着一个变量。

过CDN的白名单IP 只需要客户端IP就行，CND不需要，客户端IP得一行一行写

不过CDN的白名单IP 可以写一个网段

关键点 limited为空时不走限速。有值的，这里white_ip为1,走限速。

可以通过echo模块查看到（这两个都是没有走CDN的）：

这个要限速，没有加入白名单

http://123.11.11.11/echo

http_x_forwarded_for: 

remote_addr: 59.12.13.14

firstAddr: 

clientRealIp: 59.12.13.14

white_ip: 1

limited: 59.12.13.14

这个不限速，加入了白名单

http://123.11.11.11/echo

http_x_forwarded_for: 

remote_addr: 114.11.183.6

firstAddr: 

clientRealIp: 114.11.183.6

white_ip: 0

limited: 

一，不过CDN限速配置

nginx.conf里面的配置

geo $white_ip  {

        default 1;

        127.0.0.1 0;

        59.12.13.14  0;

61.11.12.0/24  0;

......

}

map $white_ip $limited {

        1  $binary_remote_addr;

        0  "";

    }

limit_conn_zone $limited zone=addr:10m;

limit_req_zone  $limited zone=one:10m rate=50r/s;

limit_req_log_level info;

limit_conn_log_level info;

具体域名vhosts配置文件里面的应用

    location / {

          limit_req  zone=one burst=5  nodelay;

          limit_conn addr  100;

          proxy_pass http://my_test_com;

    }

二，过CDN限速配置

nginx.conf里面的配置

map $http_x_forwarded_for  $clientRealIpnormal {

        ""      $remote_addr;

        ~^(?P<firstAddr>[0-9\.]+),?.*$  $firstAddr;

}

map $http_http_cdn_src_ip $clientRealIp{

        ""   $clientRealIpnormal;

        default $http_http_cdn_src_ip;

}

map $clientRealIp  $white_ip  {

        default 1;

        127.0.0.1 0;

        59.12.13.14  0;

......

}

map $white_ip $limited {

        1  $clientRealIp;

        0  "";

    }

limit_conn_zone $limited zone=addr:10m;

limit_req_zone  $limited zone=one:10m rate=30r/s;

limit_req_zone  $limited zone=two:10m rate=20r/s;

limit_req_log_level info;

limit_conn_log_level info;

具体域名vhosts配置文件里面的应用

    location / {   

          limit_req  zone=two burst=1  nodelay;

          proxy_pass http://mynew_test_com;

    }

三，不用白名单的不过CDN

nginx.conf里面的配置

limit_conn_zone $binary_remote_addr zone=addr:10m;

limit_req_zone  $binary_remote_addr zone=one:10m rate=50r/s;

limit_req_log_level info;

limit_conn_log_level info;

具体域名vhosts配置文件里面的应用

    location / {

          limit_req  zone=one burst=5  nodelay;

          limit_conn addr  100;

          proxy_pass http://my_test_com;

    }

四，不用白名单的过CDN

nginx.conf里面的配置

map $http_x_forwarded_for  $clientRealIp {

"" $remote_addr;

~^(?P<firstAddr>[0-9\.]+),?.*$ $firstAddr;

}

limit_conn_zone $clientRealIp_addr zone=addr:10m;

limit_req_zone  $clientRealIp_addr zone=one:10m rate=50r/s;

limit_req_log_level info;

limit_conn_log_level info;

具体域名vhosts配置文件里面的应用

    location / {

          limit_req  zone=one burst=5  nodelay;

          limit_conn addr  100;

 proxy_pass http://my_test_com;

    }

本文出自 “jerrymin” 博客，请务必保留此出处http://jerrymin.blog.51cto.com/3002256/1669835

Nginx反向代理前端limit限速模块总结

标签：limit_conn   nginx   echo   map   geo   

原文地址：http://jerrymin.blog.51cto.com/3002256/1669835