En HAProxy, el parámetro tcp-request inspect-delay
se utiliza para configurar un tiempo de espera para inspeccionar las solicitudes TCP que llegan al servidor. Específicamente, este parámetro establece el tiempo máximo que HAProxy esperará para analizar el encabezado de una solicitud TCP antes de tomar una decisión sobre si la solicitud es válida o no.
Este ajuste es útil en situaciones donde se realizan inspecciones de contenido en la capa TCP, como en el caso de cuando se desea realizar un chequeo de reglas ACL (Access Control List) o cuando se utiliza un proxy de terminación SSL, para asegurarse de que HAProxy ha recibido suficientes datos para tomar una decisión informada sobre la solicitud.
La sintaxis básica de tcp-request inspect-delay
es:
tcp-request inspect-delay <tiempo>
<tiempo>
es el valor en milisegundos que HAProxy debería esperar para inspeccionar la solicitud. Si no se recibe suficiente información dentro de ese tiempo, la solicitud se rechaza o se maneja de acuerdo a la política configurada.
Por ejemplo, si configuramos:
tcp-request inspect-delay 5s
Esto significa que HAProxy esperará hasta 5 segundos para recibir la información necesaria para inspeccionar la solicitud TCP antes de proceder.
Este parámetro es comúnmente utilizado en conjunto con tcp-request content
o tcp-request inspect
para manejar inspecciones de tráfico de manera más eficiente y controlar el rendimiento en función de las necesidades de seguridad o la carga del sistema.