大规模Windows环境下,采用Nginx反向代理服务后,操作系统会产生较多TIME_WAIT的TCP(Transmission Control Protocol)连接,操作系统默认TIME_WAIT的TCP连接回收时间是4分钟,TCP默认动态端口范围为开始端口49152,结束端口65535。这样会使回收TCP过慢导致系统吞吐量下降,甚至出现502访问失败问题。如何修改操作系统内核参数来缩短TIME_WAIT状态TCP连接回收时间和添加TCP动态端口范围,保证在大并发场景下操作系统的端口资源可用?
修改TCP回收时间。
- 在Windows开始菜单中,单击“运行”。
- 在“运行”对话框中,输入“regedit”后按“Enter”打开注册表编辑器。
- 在“注册表编辑器”中打开“HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters”路径。
- 在“编辑”菜单中,选择“新建 > DWORD (32-位)值”,输入名称“TcpTimedWaitDelay”。
- 右键单击TcpTimedWaitDelay,选择“修改”。
- 在“编辑 DWORD(32位)值”对话框的“基数”区域中,选择十进制值为“30”,并“确定”。
- 关闭注册表编辑器。
修改端口范围。
- 在Windows开始菜单中,单击“运行”。
- 输入“cmd”并按“Enter”打开命令执行窗口。
- 执行如下命令修改端口范围。
netsh int ipv4 set dynamicportrange tcp startport=5000 numberofports=60000
重启操作系统。
