负载均衡的超时问题？
发布时间：2016-07-08 15:11

　　负载均衡各监听连接超时设置是什么？负载均衡各监听连接超时时间如下：
　　TCP 900秒
　　UDP 300秒
　　HTTP 60秒
　　HTTPS 60秒
　　当前负载均衡未开放超时时间给用户自行设置，后续会考虑。
　　为什么会碰到VIP连接访问超时
　　注：访问超时场景很多，本文档主要是从服务端入手分析。

        CASE1 VIP被安全防护

       如流量黑洞和清洗，WAF防护（waf的特点是为建连后向client和lvs双向发送rst报文）。

        CASE2 客户端端口不足

       尤其容易发生在压测的时候，客户端端口不足会导致建立连接失败，负载均衡默认会抹除tcp连接的timestamp属性，linux协议栈的tw_reuse(time_wait状态连接复用)无法生效，time_wait状态连接堆积导致客户端端口不足解决方法：
　　客户端端使用长连接代替短连接。
　　使用RST报文断开连接（socket设置SO_LINGER属性） ，而不是发FIN包这种方式断开。
　　CASE3 后端服务器accept队列满
　　后端服务器accept队列满，导致后端服务器不回复syn_ack报文，客户端超时。
　　解决方法：默认的net.core.somaxconn参数为128，执行sysctl -w net.core.somaxconn=1024 或者其它更大的值，并重启后端服务器上的应用。
　　CASE4 从4层负载均衡后端服务器访问该4层负载均衡VIP4层负载均衡，在该负载均衡的后端服务器上再去访问该负载均衡VIP，这个目前是无法支持的，会导致连接失败，常见的场景是用户后端应用使用URL拼接的方式跳转访问。
　　CASE5 对连接超时的rst处理不当

     负载均衡上建立TCP连接后如果900s未活动，则会向client和rs双向发送rst断开连接，有的应用对rst异常处理不当，可能会对已关闭的连接再次发送数据导致应用超时。