# ngx\_stream\_limit\_conn\_module

* [示例配置](/nginx-docs/he-xin-gong-neng/stream/ngx_stream_limit_conn_module.md#example_configuration)
* [指令](/nginx-docs/he-xin-gong-neng/stream/ngx_stream_limit_conn_module.md#directives)
  * [limit\_conn](/nginx-docs/he-xin-gong-neng/stream/ngx_stream_limit_conn_module.md#limit_conn)
  * [limit\_conn\_log\_level](/nginx-docs/he-xin-gong-neng/stream/ngx_stream_limit_conn_module.md#limit_conn_log_level)
  * [limit\_conn\_zone](/nginx-docs/he-xin-gong-neng/stream/ngx_stream_limit_conn_module.md#limit_conn_zone)

`ngx_stream_limit_conn_module` 模块（1.9.3）用于限制每个定义的 key 的连接数，特别是来自单个 IP 地址的连接数。

## 示例配置 <a href="#example_configuration" id="example_configuration"></a>

```
stream {
    limit_conn_zone $binary_remote_addr zone=addr:10m;

    ...

    server {

        ...

        limit_conn           addr 1;
        limit_conn_log_level error;
    }
}
```

## 指令 <a href="#directives" id="directives"></a>

### limit\_conn

|       - | 说明                             |
| ------: | ------------------------------ |
|  **语法** | **limit\_conn** `zone number`; |
|  **默认** | ——                             |
| **上下文** | stream、server                  |

设置共享内存区域和给定 key 的最大允许连接数。超过此限制时，服务器将关闭连接。例如，以下指令：

```
limit_conn_zone $binary_remote_addr zone=addr:10m;

server {
    ...
    limit_conn addr 1;
}
```

每次只允许一个 IP 地址一个连接。

如果指定了几个 `limit_conn` 指令，则将应用所有已配置的限制。

当且仅当当前级别没有 `limit_conn` 指令时，指令才从上级继承。

### limit\_conn\_log\_level

|       - | 说明                                                                   |
| ------: | -------------------------------------------------------------------- |
|  **语法** | **limit\_conn\_log\_level** `info` \| `notice` \| `warn` \| `error`; |
|  **默认** | limit\_conn\_log\_level error;                                       |
| **上下文** | stream、server                                                        |

为服务器限制连接数设置日志记录级别。

### limit\_conn\_zone

|       - | 说明                                          |
| ------: | ------------------------------------------- |
|  **语法** | **limit\_conn\_zone** `key zone=name:size`; |
|  **默认** | ——                                          |
| **上下文** | stream                                      |

为指定的共享内存区域设置参数，该区域将保留各种 key 的状态。尤其是状态包括当前的连接数。`key` 可以包含文本、变量及其组合（1.11.2）。不计算 key 为空的连接。用法示例：

```
limit_conn_zone $binary_remote_addr zone=addr:10m;
```

上述中，key 是一个 `$binary_remote_addr` 变量设置的客户端 IP 地址。`$binary_remote_addr` 的大小为 IPv4 地址的 4 个字节或 IPv6 地址的 16 个字节。存储状态在 32 位平台上总是占用 32 或 64 字节，在 64 位平台上占用 64 字节。一兆字节区域可以保留大约 32,000 个 32 字节状态或大约 16,000 个 64 字节状态。如果区域存储耗尽，服务器将关闭连接。

## 原文档

<http://nginx.org/en/docs/stream/ngx_stream_limit_conn_module.html>


---

# Agent Instructions: Querying This Documentation

If you need additional information that is not directly available in this page, you can query the documentation dynamically by asking a question.

Perform an HTTP GET request on the current page URL with the `ask` query parameter:

```
GET https://docshome.gitbook.io/nginx-docs/he-xin-gong-neng/stream/ngx_stream_limit_conn_module.md?ask=<question>
```

The question should be specific, self-contained, and written in natural language.
The response will contain a direct answer to the question and relevant excerpts and sources from the documentation.

Use this mechanism when the answer is not explicitly present in the current page, you need clarification or additional context, or you want to retrieve related documentation sections.