У меня настроен диапазон портов ниже
cat /proc/sys/net/ipv4/ip_local_port_range
32768 61000
Итак, 28232 будет нет доступных портов
У меня есть HAProxy, настроенный на 5000 подключений с 2 процессорами. Итак, HAProxy будет принимать 10000 одновременных подключений.
образец файла haproxy.conf
frontend main
bind *:80
acl is_app_user -i ^/myApp/app/.*/user.*
acl is_app_members path_reg -i ^/myApp/.*
use_backend user if is_app_user
use_backend member if is_app_members
backend user
server app1 127.0.0.1:8081
backend member
server app2 member.app.com:443 ssl verify none check
Сколько портов открывает эта машина, на которой запущен HAProxy?
28232 х 2 = 56,464. Поскольку внутренний IP-адрес отличается или независимо от внутреннего сервера, исходный порт всегда остается на 28 232?
Просто чтобы уточнить: ваша проблема связана с исчерпанием исходного порта при установлении соединений с вашими соответствующими бэкэндами, верно?
Обходной путь может состоять в том, чтобы назначить больше IP-адресов сетевым интерфейсам HAProxy и назначить один и тот же внутренний сервер несколько раз, используя source директива в определениях вашего внутреннего сервера:
backend foo
server appsrv1-1 member.app.com:443 source 10.0.0.10 ssl verify none check
server appsrv1-2 member.app.com:443 source 10.0.0.11 ssl verify none check
server appsrv1-3 member.app.com:443 source 10.0.0.12 ssl verify none check
...
Это должно дать вам кучу дополнительных портов.