Nginx 对外映射 80 和 443 端口,Nginx 对应的宽带线路是 100M (上下行对等),通过反向代理配置域名( hostname )的方式映射到后端服务器。类似于:
a.example.com -> 192.168.1.10:3000
b.example.com -> 192.168.2.10:8900
想要实现的效果:
a.example.com 限制访问带宽为 2M (外网访问,不限制访问 192.168.1.10 )
b.example.com 限制访问带宽为 3M (外网访问)
其它的域名不限制
尝试过的方案:
1 、防火墙或网关限制(只能基于 IP 限制,而且不灵活)
2 、Nginx 自带的访问频率和访问速率控制 (有一定效果,不够灵活并且如果是已建立的连接,限制带宽操作不生效,需要断开本次连接,重新再连时才生效)
各位大佬有没有更灵活的实现方案推荐?
a.example.com -> 192.168.1.10:3000
b.example.com -> 192.168.2.10:8900
想要实现的效果:
a.example.com 限制访问带宽为 2M (外网访问,不限制访问 192.168.1.10 )
b.example.com 限制访问带宽为 3M (外网访问)
其它的域名不限制
尝试过的方案:
1 、防火墙或网关限制(只能基于 IP 限制,而且不灵活)
2 、Nginx 自带的访问频率和访问速率控制 (有一定效果,不够灵活并且如果是已建立的连接,限制带宽操作不生效,需要断开本次连接,重新再连时才生效)
各位大佬有没有更灵活的实现方案推荐?
11 条回复 • 2024-11-06 15:55:53 +08:00
 |
1
i4t 16 天前
上思科,3 层交换,可以设置限速,Nginx 基本上做不到精确限速
|
 |
2
waringid OP @i4t 我是需要对访问 a.example.com 这样的客户端源 IP 限速(有 2 个限定条件:1 是访问域名 a.example.com 的这个客户端 IP ,2 是判断如果是访问这个域名就对这个客户的外网 IP 进行限速),3 层交换更多是对内网 IP
|
 |
3
nieqibest 16 天前
去 nginx 上提个 issue 试试
|
 |
4
fenglangjuxu 16 天前
上 openresty 看有啥插件可用的
|
|
5
waringid OP @fenglangjuxu 用过 openresty 的一些插件,也没有匹配到合适的。特别是针对云盘下载已建立连接的这种无法按要求限制网速。我在想是不是 Nginx 是 7 层应用,而针对网络限速的是四层的原因,所以无法做到有效的限制。
按这个理解有没有可以通过 Nginx 和 防火墙(或网关)联动的配置案例? |
|
6
fenglangjuxu 16 天前
能改配置 一个连接的时间超时变短么 强制重开链接 这样就算超了 时间很短
|
|
7
waringid OP @fenglangjuxu 基于 Nginx 这类的 HTTP 协议不行,在原理上它无法对已经建立连接的链路重置(如果是服务端主动发起重置请求则需要更改后端应用,这个就不具备普适性)
|
 |
8
wheat0r 15 天前
前置国产下一代防火墙之类的设备,一般都有很复杂的限速功能
|
 |
10
cnoder 15 天前
|
Select Language