У меня встроенный прокси-сервер Squid (v4), работающий за AWS NAT-шлюзом, по сравнению с запущенным им как NAT-инстансом, но я вижу спорадиальные c тайм-ауты при небольшом объеме для часто используемых сайтов / доменов .
Насколько я вижу, это выглядит как конфликт между тем, как Squid управляет своим пулом соединений, и тем, как NAT-шлюз управляет своими соединениями. NAT имеет значение тайм-аута, равное 350 секундам, и текущая гипотеза заключается в том, что Squid поддерживает подключения, которые были разорваны NAT: https://docs.aws.amazon.com/vpc/latest/userguide/nat-gateway-troubleshooting.html#nat -gateway-Troubleshooting-time-timeout
Я попытался установить настройки tcpkeepalive на HTTP_PORT и HTTPS_PORT и настроить server_idle_pconn_timeout на более низкие значения, но я не вижу каких-либо изменений в поведении.
Удаление Squid из Выходной путь и прямой путь к шлюзу NAT работает правильно, но недостаточно с точки зрения управления - но он указывает на некоторый конфликт между Squid и NAT Gateway.
Есть ли другая настройка, которую я пропускаю ? Кому-нибудь удалось запустить Squid за AWS NAT Gateway вместо NAT-инстанса?