Inspección de Tráfico TCP en HAProxy: Uso de tcp-request inspect-delay

Artículos Guías Manuales Sistemas Linux Windows Binario 0

En HAProxy, el parámetro tcp-request inspect-delay se utiliza para configurar un tiempo de espera para inspeccionar las solicitudes TCP que llegan al servidor. Específicamente, este parámetro establece el tiempo máximo que HAProxy esperará para analizar el encabezado de una solicitud TCP antes de tomar una decisión sobre si la solicitud es válida o no.

Este ajuste es útil en situaciones donde se realizan inspecciones de contenido en la capa TCP, como en el caso de cuando se desea realizar un chequeo de reglas ACL (Access Control List) o cuando se utiliza un proxy de terminación SSL, para asegurarse de que HAProxy ha recibido suficientes datos para tomar una decisión informada sobre la solicitud.

La sintaxis básica de tcp-request inspect-delay es:

tcp-request inspect-delay <tiempo>
  • <tiempo> es el valor en milisegundos que HAProxy debería esperar para inspeccionar la solicitud. Si no se recibe suficiente información dentro de ese tiempo, la solicitud se rechaza o se maneja de acuerdo a la política configurada.

Por ejemplo, si configuramos:

tcp-request inspect-delay 5s

Esto significa que HAProxy esperará hasta 5 segundos para recibir la información necesaria para inspeccionar la solicitud TCP antes de proceder.

Este parámetro es comúnmente utilizado en conjunto con tcp-request content o tcp-request inspect para manejar inspecciones de tráfico de manera más eficiente y controlar el rendimiento en función de las necesidades de seguridad o la carga del sistema.