AWS ALB连接问题背后的远程桌面服务网关

Question

我已经在AWS ALB后面建立了一个远程桌面服务网关。

AWS ALB通过HTTP (端口80)进行SSL卸载和与RDS网关服务器的对话。

配置工作，我可以RDP到RDS网关后面的实例，但是经常(我可以说平均每15-20分钟) RDP会话需要几秒钟(5-10)重新连接。

ALB是否有几分钟很长的连接关系的问题？这种频繁的重新连接可能的根本原因是什么？

** UPDATE提供更详细的信息 **

ALB的空闲超时设置为4000秒。

Windows客户端的<#>The安装似乎运行良好(在本例中没有重新连接)。

<#>但是，随着Microsoft for Mac客户端10.3.9 (1767)在Catalina 10.15.3上运行，我们会频繁地重新连接(每5到20分钟一次)，偶尔会结冰。

Microsoft RD for Mac客户端日志在/var/ log /systemd.log重新连接时不会报告任何特殊情况。

RDS网关机器上的IIS日志也不报告任何特殊情况(它似乎不记录RDG_IN_DATA和RDG_OUT_DATA)。它只记录ELB的状态检查和偶尔对ALB的流氓访问。

发送给S3的AWS日志确实报告了重连接时的RDG_OUT_DATA和RDG_IN_DATA序列。第一个是具有200个状态码和相当大的接收字节数量的RDG_OUT_DATA，然后是两个带有401状态码的RDG_OUT_DATA，然后是两个带有401状态码的RDG_IN_DATA，最后是一个带有200个状态码的RDG_IN_DATA，直到下一个重新连接发生为止。

如果Mac客户端直接用于RDS网关，其间没有AWS，那么它可以正常工作(不会每5到20分钟重新连接/冻结一次)。

Answer 1

对于客户端通过负载均衡器提出的每个请求，负载均衡器维护两个连接。前端连接在客户端和负载均衡器之间，后端连接在负载均衡器和目标之间。负载均衡器管理一个空闲超时，当在指定的时间段内没有通过前端连接发送数据时触发该超时。如果在空闲超时时间过去时尚未发送或接收数据，负载均衡器将关闭连接。

默认情况下，弹性负载平衡将空闲超时值设置为60秒。因此，如果目标在请求运行时至少每60秒发送一次数据，负载均衡器就可以关闭前端连接。为了确保文件上传等冗长的操作有时间完成，在每个空闲超时时间过去之前发送至少1字节的数据，并根据需要增加空闲超时时间的长度。

对于后端连接，我们建议您为EC2实例启用HTTP选项。您可以在EC2实例的web服务器设置中启用HTTP保持活动。如果启用HTTP保持活动，负载均衡器可以重用后端连接，直到保持活动超时过期为止。我们还建议您将应用程序的空闲超时配置为大于为负载均衡器配置的空闲超时。

有关更多信息，请参阅本文应用负载平衡器