Pro :
- L'échange TCP entre Varnish et Apache n'est pas nécessaire pour chaque requête, ce qui réduit la charge de travail.
Con :
- Si votre service Varnish voulait faire un DoS sur votre service Apache avec l'épuisement des connexions, il serait plus facile pour lui de le faire .
Pouvez-vous préciser ce qui motive cette question ? Le maintien de la connexion HTTP est implicite dans HTTP 1.1 et activé par défaut dans tous les principaux serveurs web pour une bonne raison ; il s'agit d'une amélioration des performances (bien qu'elle soit très faible sans latence entre les services), avec quelques mises en garde liées au déni de service qui ne s'appliquent pas lorsque le seul client d'Apache est Varnish.
Je recommanderais même d'augmenter la valeur de l'option KeepAliveTimeout
plus élevé que la valeur par défaut de 5 secondes, pour permettre à Varnish de continuer à réutiliser le même pool de connexions.