相对于将其作为NAT实例运行,我有一个内置的Squid(v4)代理在AWS NAT网关后面运行,但是我发现经常使用的站点/域在少量情况下会出现超时。
据我所见,Squid如何管理其连接池与NAT网关如何管理其连接之间似乎有冲突。 NAT的超时设置为350秒,当前的假设是Squid挂在被NAT杀死的连接上: https://docs.aws.amazon.com/vpc/latest/userguide/nat-gateway-troubleshooting.html#nat-gateway-troubleshooting-timeout
我尝试在tcpkeepalive和HTTP_PORT上设置HTTPS_PORT设置,并将server_idle_pconn_timeout调整为较低的值,但是我没有看到行为上的任何变化
将Squid从出口路径中删除并直接进入NAT网关是可以正常工作的,但是从控件的角度来看还远远不够-但这确实表明Squid与NAT网关之间存在一些冲突。
我还有其他设置吗?有没有人成功地在AWS NAT网关后面而不是作为NAT实例运行Squid?