NGINX NGINX Trac 3rd Party Modules Security Advisories CHANGES OpenResty ngx_lua Tengine 在线学习资源 NGINX 开发从入门到精通 NGINX Modules ngx_echo
这是一个创建于 339 天前的主题,其中的信息可能已经有所发展或是发生改变。
Nginx 对外映射 80 和 443 端口,Nginx 对应的宽带线路是 100M (上下行对等),通过反向代理配置域名( hostname )的方式映射到后端服务器。类似于:
a.example.com -> 192.168.1.10:3000
b.example.com -> 192.168.2.10:8900
想要实现的效果:
a.example.com 限制访问带宽为 2M (外网访问,不限制访问 192.168.1.10 )
b.example.com 限制访问带宽为 3M (外网访问)
其它的域名不限制
尝试过的方案:
1 、防火墙或网关限制(只能基于 IP 限制,而且不灵活)
2 、Nginx 自带的访问频率和访问速率控制 (有一定效果,不够灵活并且如果是已建立的连接,限制带宽操作不生效,需要断开本次连接,重新再连时才生效)
各位大佬有没有更灵活的实现方案推荐?
a.example.com -> 192.168.1.10:3000
b.example.com -> 192.168.2.10:8900
想要实现的效果:
a.example.com 限制访问带宽为 2M (外网访问,不限制访问 192.168.1.10 )
b.example.com 限制访问带宽为 3M (外网访问)
其它的域名不限制
尝试过的方案:
1 、防火墙或网关限制(只能基于 IP 限制,而且不灵活)
2 、Nginx 自带的访问频率和访问速率控制 (有一定效果,不够灵活并且如果是已建立的连接,限制带宽操作不生效,需要断开本次连接,重新再连时才生效)
各位大佬有没有更灵活的实现方案推荐?
 | 1 i4t 339 天前 上思科,3 层交换,可以设置限速,Nginx 基本上做不到精确限速 |
 | 2 waringid OP @i4t 我是需要对访问 a.example.com 这样的客户端源 IP 限速(有 2 个限定条件:1 是访问域名 a.example.com 的这个客户端 IP ,2 是判断如果是访问这个域名就对这个客户的外网 IP 进行限速),3 层交换更多是对内网 IP |
 | 3 stefanaka 339 天前 去 nginx 上提个 issue 试试 |
 | 4 keepfun 339 天前 上 openresty 看有啥插件可用的 |
| 5 waringid OP @fenglangjuxu 用过 openresty 的一些插件,也没有匹配到合适的。特别是针对云盘下载已建立连接的这种无法按要求限制网速。我在想是不是 Nginx 是 7 层应用,而针对网络限速的是四层的原因,所以无法做到有效的限制。 按这个理解有没有可以通过 Nginx 和 防火墙(或网关)联动的配置案例? |
| 6 keepfun 339 天前 能改配置 一个连接的时间超时变短么 强制重开链接 这样就算超了 时间很短 |
| 7 waringid OP @fenglangjuxu 基于 Nginx 这类的 HTTP 协议不行,在原理上它无法对已经建立连接的链路重置(如果是服务端主动发起重置请求则需要更改后端应用,这个就不具备普适性) |
 | 8 wheat0r 338 天前 前置国产下一代防火墙之类的设备,一般都有很复杂的限速功能 |
 | 10 cnoder 338 天前 |
Select Language