简单的 haproxy TCP 直通导致网络传输速度非常慢

tag-icon tag-icon networking performance haproxy passthrough
简单的 haproxy TCP 直通导致网络传输速度非常慢

我在全新安装的 Debian 10 Buster 上设置了一个简单的 haproxy 实例。我添加了一些简单的必要配置,以启用到相关 IP 地址的直通(已在下面的配置中删去)。

配置文件:

global
    log /dev/log    local0
    log /dev/log    local1 notice

    chroot /var/lib/haproxy
    stats socket /run/haproxy/admin.sock mode 660 level admin expose-fd listeners
    stats timeout 30s
    user haproxy
    group haproxy
    daemon

    # Default SSL material locations
    ca-base /etc/ssl/certs
    crt-base /etc/ssl/private

    # Default ciphers to use on SSL-enabled listening sockets.
    # For more information, see ciphers(1SSL). This list is from:
    #  https://hynek.me/articles/hardening-your-web-servers-ssl-ciphers/
    # An alternative list with additional directives can be obtained from
    #  https://mozilla.github.io/server-side-tls/ssl-config-generator/?server=haproxy
    ssl-default-bind-ciphers ECDH+AESGCM:DH+AESGCM:ECDH+AES256:DH+AES256:ECDH+AES128:DH+AES:RSA+AESGCM:RSA+AES:!aNULL:!MD5:!DSS
    ssl-default-bind-options no-sslv3

defaults
    log global
    mode    http
    option  httplog
    option  dontlognull
        timeout connect 5000
        timeout client  50000
        timeout server  50000
    errorfile 400 /etc/haproxy/errors/400.http
    errorfile 403 /etc/haproxy/errors/403.http
    errorfile 408 /etc/haproxy/errors/408.http
    errorfile 500 /etc/haproxy/errors/500.http
    errorfile 502 /etc/haproxy/errors/502.http
    errorfile 503 /etc/haproxy/errors/503.http
    errorfile 504 /etc/haproxy/errors/504.http


frontend myfrontend
  bind *:80
  mode tcp
  default_backend mybackendhttp

frontend myfrontendhttps
  bind *:443
  mode tcp
  use_backend mybackendhttps

backend mybackendhttp
  mode tcp
  option ssl-hello-chk
  server server1 ***********:80

backend mybackendhttps
  mode tcp
  option ssl-hello-chk
  server server1 ************:443

我做的更改(如果我与原始文件有差异)(删除的 ip):

+
+
+frontend myfrontend
+  bind *:80
+  mode tcp
+  default_backend mybackendhttp
+
+frontend myfrontendhttps
+  bind *:443
+  mode tcp
+  use_backend mybackendhttps
+
+backend mybackendhttp
+  mode tcp
+  option ssl-hello-chk
+  server server1 ***********:80
+
+backend mybackendhttps
+  mode tcp
+  option ssl-hello-chk
+  server server1 **********:443

一切都正常,但由于某种原因,当我从电脑上执行浏览器请求、通过命令行或移动设备进行 curl 请求时,网络性能非常慢,我得到的速度大约是 200-300kb/s,而通常我会得到大约 10 倍的速度。

如果我在 VPS 上通过 curl 尝试相同的请求,我会获得更高的速度(5000kb/s)。

haproxy 在 GCP 计算实例 VM 上运行,因此我怀疑这不是网络带宽问题,但我可以尝试设置一个简单的静态 http 服务并看看其比较情况。

问题可能是什么原因造成的?我该如何诊断?启用 haproxy 上的日志是否可以更好地洞察此问题?

我遇到过以下问题,它似乎也描述了类似的行为:

HAProxy SSL 响应非常慢

OpenSSL 库需要在 /etc/hosts 中正确设置主机名

然而我不清楚“正确设置”是什么意思。

答案1

因为我的声誉不够所以才回答。

在 中/etc/hosts,你想找到这一行:

127.0.0.1 localhost

用您的 FQDN替换localhost,例如 haproxy.domain.com 或其他名称。它应该与您的服务器的主机名相同。

在 Debian 上,您可以使用以下命令设置主机名:

hostname-ctl set-hostname haproxy.domain.com

相关内容