IBM Cloud Docs
Connexions TCP et limites

Connexions TCP et limites

Des connexions TCP (Transmission Control Protocol) sont établies entre les clients et les serveurs lors de l'accès aux ressources CIS Lorsque les utilisateurs demandent un site web utilisant le CIS, leurs requêtes passent par l'infrastructure du CIS, ce qui permet une protection contre DDoS et une sécurité renforcée.

Comment le CIS connecte les utilisateurs au serveur d'origine

CIS agit en tant qu'intermédiaire entre l'utilisateur et l'origine en acheminant les demandes des utilisateurs via CIS vers le serveur d'origine de l'application. Le trafic des utilisateurs est acheminé vers le point de présencePoP le plus proche, où la demande est ensuite traitée. Si une demande n'est pas servie par l'un des centres de données de Cloudflare, une connexion sera ouverte avec le serveur d'origine pour transmettre la demande.

limites de connexion

Lorsque le trafic HTTP / HTTPS passe par CIS, il y a souvent deux connexions TCP établies : la première entre le client demandeur et CIS, et la seconde entre CIS et le serveur d'origine. Chaque connexion a ses propres limites TCP et HTTP.

Limites de connexion entre le client demandeur et le CIS

Le tableau 1 énumère les limites de connexion entre le client demandeur et le CIS

Limites de connexion entre le client demandeur et le CIS
Type Limite (secondes) HTTP code d'état à la limite Configurable
Connexion Keep-Alive HTTP/1.1 400 Connexion TCP fermée Non
Connexion inactive HTTP/2 400 Connexion TCP fermée Non

Limites de connexion entre le CIS et le serveur d'origine

Le tableau 2 énumère les limites de connexion entre le CIS et le serveur d'origine.

Limites de connexion entre le CIS et le serveur d'origine. Certaines connexions TCP peuvent être personnalisées pour les entreprises.
Type Limite (secondes) HTTP code d'état à la limite Configurable
Connexion TCP complète '[1] 15 522 Non
TCP ACK Timeout '[2](délai d'attente de l'ACK TCP) 90 522 Non
Intervalle de maintien en vie TCP '[3] 30 520 Non
Délai d'inactivité du proxy '[4] 900 520 Non
Délai de lecture du proxy [5] 100 524 Oui
Délai d'écriture du proxy '[6] 30 524 Non
Pings HTTP/2 vers l'origine Désactivé N/A Oui
HTTP/2 Connexion inactive '[7] 900 Non Non

Connexions TCP et keep-alives

Le CIS utilise des connexions keep-alive pour améliorer les performances et réduire les coûts en minimisant la nécessité de connexions TCP répétées lors de l'acheminement du trafic des clients vers les serveurs d'origine. Pour optimiser ce processus, assurez-vous que HTTP keep-alive est activé sur votre serveur d'origine, ce qui permet de réutiliser les connexions TCP ouvertes jusqu'à la fin du délai d'inactivité du proxy après la dernière demande. Cela permet d'éviter les réinitialisations de connexion et d'améliorer l'efficacité.

En règle générale, HTTP ouvre une nouvelle connexion TCP pour chaque cycle demande-réponse, ce qui peut entraîner une surcharge de travail. Les "keep-alives" permettent à une seule connexion TCP de rester ouverte pour plusieurs requêtes, ce qui réduit la latence et le trafic sur le réseau et améliore en fin de compte l'expérience de l'utilisateur.

Les connexions TCP peuvent rester actives, mais les connexions inactives sont généralement interrompues au bout d'un certain temps. Le CIS a un délai d'inactivité par défaut de 400 secondes pour les connexions d'utilisateurs et envoie des sondes de maintien en vie toutes les 75 secondes. Si neuf sondes consécutives restent sans réponse, le CIS met fin à la connexion avec un paquet TCP Reset (RST).

Il est important de noter que les keep-alives ne garantissent pas la stabilité de la connexion en raison de facteurs tels que l'équilibrage des capacités ou la maintenance, de sorte que les applications doivent être conçues pour gérer les déconnexions avec élégance. Les entreprises clientes peuvent personnaliser les paramètres de connexion TCP entre les utilisateurs et le CIS, ainsi qu'entre le CIS et le serveur d'origine.


  1. Le protocole TCP utilise une poignée de main à trois voies pour établir une connexion fiable (SYN, SYN-ACK, ACK) sur une connexion IP. SYN est l'abréviation de synchronisation, et ACK est l'abréviation d'accusé de réception. ↩︎

  2. Dernière étape de la poignée de main tripartite TCP, confirmant l'établissement d'une connexion. ↩︎

  3. Un keep-alive TCP est utilisé pour maintenir une connexion entre deux points d'extrémité en envoyant des paquets pour vérifier si la connexion est toujours active. Cela permet d'éviter que les connexions inactives ne soient fermées prématurément. Si aucune réponse n'est reçue après une période définie, la connexion est interrompue. ↩︎

  4. Lorsqu'une connexion TCP est en état d'inactivité, cela signifie que la connexion a été établie, mais qu'aucune des deux extrémités n'envoie de données. Dans le contexte de HTTP, une connexion inactive est une connexion établie entre un client et un serveur qui ne transmet actuellement aucune demande ou réponse à HTTP. ↩︎

  5. Le délai de lecture du proxy est la durée maximale pendant laquelle un serveur proxy attend une réponse du serveur d'origine avant de mettre fin à la connexion. ↩︎

  6. Le délai d'écriture du proxy est le temps maximum qu'un serveur proxy autorise pour envoyer des données au client avant de mettre fin à la connexion. ↩︎

  7. Lorsqu'une connexion TCP est en état d'inactivité, cela signifie que la connexion a été établie, mais qu'aucune des deux extrémités n'envoie de données. Dans le contexte de HTTP, une connexion inactive est une connexion établie entre un client et un serveur qui ne transmet actuellement aucune demande ou réponse à HTTP. ↩︎