web-dev-qa-db-ja.com

F5 HTTP / 2プロファイルは調整が必要ですか?

F5 HTTP/2プロファイルの現在のデフォルトでは、接続ごとの同時ストリームのデフォルトは10です。これは少し保守的なようです。 IETFは、並列処理を不必要に制限しないように、この値を100以上にすることを推奨しました https://tools.ietf.org/html/rfc7540#section-6.5.2

たとえば、NGINXのデフォルトは128ですが、CitrixNetscalerのデフォルトの最大同時HTTP/2ストリーム数は100です。 TomcatとApacheについても同じことが言えます。

では、この値を10から100に調整する必要がありますか?それはアプライアンスにどのような影響を及ぼしますか?また、パフォーマンスを向上させるために、他のデフォルトパラメータも調整する必要がありますか?

2
flalar

では、この値を10から100に調整する必要がありますか?

パフォーマンス面では、HTTP/2並列処理を最大限に活用するためのはるかに優れた値であるため、間違いなく100以上に設定します。

それはアプライアンスにどのような影響を及ぼしますか?

HTTP/2は、複数の並列接続を開くWebサイトをロードするときのパフォーマンスが向上しますが、セキュリティ面では、悪意のあるクライアントは、潜在的に100の並列接続を持つ接続を取得できる場合、BIG-IPリソースをより早く使い果たす可能性があります。ちょうど10。

また、パフォーマンスを向上させるために、他のデフォルトパラメータも調整する必要がありますか?

それはあなたのアプリの要件とあなたの環境に依存します。たとえば、信頼性の高いネットワークでは、HTTP/2データフレームのペイロードの最大サイズを指定するフレームサイズを増やすか、アイドルタイムアウトを60秒(デフォルト= 300秒)に減らして、接続が不必要にアイドル状態にならないようにすることができます。

各設定の説明があるので、私の記事を見てください:

BIG-IP HTTP/2プロファイルの概要: https://support.f5.com/csp/article/K0441205

一般的な概要としてDevCentral用に書いたものもあります:平易な英語のHTTP/2プロトコル: https://devcentral.f5.com/s/articles/http-2-protocol-in-plain-english- using-wireshark-33639

乾杯、ロドリゴ。

2