<div dir="ltr">Do you really need to use different source ips or it's a solution that you picked?<div><br></div><div>Also, is it a option to set the keepalive option in your upstream configure section?</div><div><a href="http://nginx.org/en/docs/http/ngx_http_upstream_module.html#keepalive">http://nginx.org/en/docs/http/ngx_http_upstream_module.html#keepalive</a><br></div></div><div class="gmail_extra"><br clear="all"><div><div class="gmail_signature" data-smartmail="gmail_signature"><div dir="ltr"><div><div dir="ltr"><div>Um abraço,</div><div>NM</div></div></div></div></div></div>
<br><div class="gmail_quote">2017-03-07 16:50 GMT-03:00 larsg <span dir="ltr"><<a href="mailto:nginx-forum@forum.nginx.org" target="_blank">nginx-forum@forum.nginx.org</a>></span>:<br><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex">Hi,<br>
<br>
we are operating native nginx 1.8.1 on RHEL as a reverse proxy.<br>
The nginx routes requests to a backend server that can be reached from the<br>
proxy via a single internal IP address.<br>
We have to support a large number of concurrent websocket connections - say<br>
100k to 500k.<br>
<br>
As we don't want to increase the number of proxy instances (with different<br>
IPs) and we cannot use the "proxy_bind transarent" option (was introduced in<br>
a later nginx release, upgrade is not possible) we wanted to configure the<br>
nginx to use different source IPs then routing to the backend. Thus, we want<br>
nginx to select an available source ip + source port when a connection is<br>
established with the backend.<br>
<br>
For that we assigned ten internal IPs to the proxy server and used the<br>
proxy_bind directive bound to 0.0.0.0.<br>
But this approach seems not to work. The nginx instance seems always use the<br>
first IP as source IP.<br>
Using multiple proxy_bind's is not possible.<br>
<br>
So my question is: How can I configure nginx to select from a pool of source<br>
IPs? Or generally: to overcome the 64k problem?<br>
<br>
Best Regards<br>
Lars<br>
<br>
------- extract from config<br>
<br>
upstream backend {<br>
  server <a href="http://192.168.1.21:443" rel="noreferrer" target="_blank">192.168.1.21:443</a>;<br>
}<br>
<br>
server {<br>
  listen              443 ssl;<br>
  proxy_bind          0.0.0.0;<br>
<br>
  location /service {<br>
    proxy_pass <a href="https://backend" rel="noreferrer" target="_blank">https://backend</a>;<br>
    ...<br>
  }<br>
}<br>
<br>
Posted at Nginx Forum: <a href="https://forum.nginx.org/read.php?2,272808,272808#msg-272808" rel="noreferrer" target="_blank">https://forum.nginx.org/read.<wbr>php?2,272808,272808#msg-272808</a><br>
<br>
______________________________<wbr>_________________<br>
nginx mailing list<br>
<a href="mailto:nginx@nginx.org">nginx@nginx.org</a><br>
<a href="http://mailman.nginx.org/mailman/listinfo/nginx" rel="noreferrer" target="_blank">http://mailman.nginx.org/<wbr>mailman/listinfo/nginx</a><br>
</blockquote></div><br></div>