6 votes

Dois-je activer KeepAlive sur le backend Apache avec Varnish comme frontend ?

J'utilise Varnish comme frontend et Apache 2 comme backend sur mon serveur web. Quels sont les avantages et les inconvénients de Varnish ? KeepAlive dans ce contexte ?

Apache et Varnish fonctionnent actuellement sur le même serveur, mais je pourrais les placer sur des serveurs différents à l'avenir.

5voto

Shane Madden Points 112034

Pro :

  • L'échange TCP entre Varnish et Apache n'est pas nécessaire pour chaque requête, ce qui réduit la charge de travail.

Con :

  • Si votre service Varnish voulait faire un DoS sur votre service Apache avec l'épuisement des connexions, il serait plus facile pour lui de le faire .

Pouvez-vous préciser ce qui motive cette question ? Le maintien de la connexion HTTP est implicite dans HTTP 1.1 et activé par défaut dans tous les principaux serveurs web pour une bonne raison ; il s'agit d'une amélioration des performances (bien qu'elle soit très faible sans latence entre les services), avec quelques mises en garde liées au déni de service qui ne s'appliquent pas lorsque le seul client d'Apache est Varnish.

Je recommanderais même d'augmenter la valeur de l'option KeepAliveTimeout plus élevé que la valeur par défaut de 5 secondes, pour permettre à Varnish de continuer à réutiliser le même pool de connexions.

SistemesEz.com

SystemesEZ est une communauté de sysadmins où vous pouvez résoudre vos problèmes et vos doutes. Vous pouvez consulter les questions des autres sysadmins, poser vos propres questions ou résoudre celles des autres.

Powered by:

X