在产生突发流量的时间窗口内,我们的代理服务器上进入 TIME_WAIT 状态的连接数很高 - 每分钟有数万个连接,持续约 15 分钟。
代理服务器位于提供 NAT 的防火墙后面。防火墙的上游是目标服务,它具有 tcp时间戳启用,以及tw_reuse和tw_recycleTCP 设置。
由于 NAT 防火墙,目标服务可能只看到一个 IP。我们的防火墙正在丢弃它接收到的来自其他州的连接,而且我们的代理正在产生大量 503 错误。代理有大约 16,000 个可用端口。
有人能帮忙解释一下这种行为吗?根据上面给出的信息,我们是否需要在代理上启用一些设置来抑制这种行为?