quic_active_connection_id_limit
Управляет максимальным количеством активных connection IDs, используемых для QUIC-соединений. — NGINX HTTP Core
Описание
Директива `quic_active_connection_id_limit` в NGINX задаёт предел числа активных connection IDs, которые могут использоваться для протокола QUIC (Quick UDP Internet Connections). QUIC разработан для более быстрого и эффективного управления соединениями в сети Интернет, устраняя некоторые ограничения TCP. Установив эту директиву, администраторы могут определить, сколько различных идентификаторов подключений QUIC может чередовать для конкретного `server` или контекста, повышая устойчивость к истощению connection IDs в сценариях, когда клиенты часто меняют сети. Значение этой директивы должно быть положительным целым числом и применяется как в контексте `http`, так и в контексте `server`. Когда клиент инициирует общение с использованием QUIC, он может несколько раз менять свои connection IDs по причинам производительности и безопасности. Эта директива гарантирует, что сервер поддерживает управляемое количество используемых connection IDs, предотвращая излишнюю трату ресурсов и возможные сценарии отказа в обслуживании (DoS). Установка слишком малого значения может ограничивать производительность при одновременном большом количестве сменяющихся подключений, тогда как слишком большое значение может привести к увеличению потребления ресурсов на уровне сервера.
Пример конфига
http {
server {
listen 443 quic;
quic_active_connection_id_limit 100;
}
}Установка слишком низкого предела может вызвать проблемы, если клиенты часто меняют свои идентификаторы соединений, что приведёт к сбоям соединений.
Установка слишком высокого предела может неоправданно использовать ресурсы сервера.
Убедитесь, что QUIC правильно настроен и поддерживается сервером, чтобы эффективно использовать эту директиву.