于是修改配置,在 defaults 中加入了
timeout tunnel 300s timeout client-fin 5s 现在连接相关的参数是:
defaults mode tcp log global option tcplog option dontlognull option redispatch retries 3 timeout queue 1m timeout connect 5s timeout client 5s timeout server 5s timeout tunnel 300s timeout client-fin 5s timeout check 5s maxconn 3000 修改后,发现连接延迟变差了,均值和方差都增大了,有时候延迟能超过 1 s.
当然改之前也是平均延迟要大于 100 ms, 但是客户端到 haproxy 的延迟和 haproxy 到服务端的延迟加起来只有不到 40ms 的。
通过 stats 我确认连接数远没有打满,也看不出其它问题。那是不是我的配置有什么问题呢?
]]>req.ssl_sni 里的域名做目的地似乎是不行的。像这样 server sni_server req.ssl_sni:443
没怎么写过 HAProxy 配置不太懂。主要是想配置一个 Catch All 的 SNI 反代,这样配置个 DNSMasq 就可以 unblock 很多支持 HTTPS 的站点了…… Google 过了没有什么资料可以用的……
烦请诸位 V 友赐教~