我希望你能帮忙。
我目前在 centos 7 上使用 Tproxy 编译了 haproxy 1.7.9。
这用于在后端对 6 个代理服务器进行负载平衡,以实现互联网访问。它设置为单臂 nat,具有 10gb vmnet3 nic。这 6 个代理服务器是 cisco WSA。keepalived 设置了 vip。使用 IPtables 封装流量,以确保后端 cisco wsa 代理接收源 ip 地址,而不是 haproxy ip 地址。
我们遇到了性能/延迟问题,用户报告互联网访问速度慢等,这是因为用户数量增加了,有人能看到或建议负载均衡器上可能导致问题的任何原因吗?
配置:
global
daemon
log 127.0.0.1 local4
maxconn 40000
ulimit-n 81000
defaults
log global
timeout connect 5000
timeout client 300000
timeout server 300000
mode http
frontend http-in
bind *:80,*:443,*:8021
maxconn 50000
default_backend backend_servers
option forwardfor
#option http-server-close
#option forceclose
backend backend_servers
#option http-server-close
#option forceclose
balance leastconn
stick-table type ip size 20240k expire 5m
stick on src
server edu-wsa01 10.80.10.111:80 check inter 30000 fall 3
server edu-wsa02 10.80.10.112:80 check inter 30000 fall 3
server edu-wsa03 10.80.10.113:80 check inter 30000 fall 3
server edu-wsa04 10.80.10.114:80 check inter 30000 fall 3
server edu-wsa06 10.80.10.116:80 check inter 30000 fall 3
server edu-wsa07 10.80.10.117:80 check inter 30000 fall 3
#server web2 10.80.10.248:80 check inter 30000 fall 3
#server web3 10.80.10.247:80 check
source 0.0.0.0 usesrc clientip
以下只是端口 7000 上的统计配置
我一直希望实现直接服务器返回,但是我遇到了 WSA 支持环回的问题。