操作场景

当IP可达不足以正确反应节点的健康状态或节点禁止ICMP响应时，我们可以通过检查应用端口的存活状态来确认节点的健康状态，如果应用使用的是TCP协议，可以配置[CONNECT(TCP)]健康检查，但是完整的TCP健康检查会占用服务器的并发连接，为了减少占用服务器并发的资源，可以配置[TCP半连接]健康检查来判断节点的健康状态。

配置说明

选择类型[TCP半连接]，设备会发送TCP连接请求对节点进行探测，根据节点是否正常回复SYN+ACK响应TCP请求来判断节点的健康状态，配置如下图所示。

所有配置和说明请参考“CONNECT(TCP)”健康检查。

：

“TCP半连接”健康检查和“CONNECT(TCP)”健康检查的区别是“CONNECT(TCP)”需要与节点完成三次握手建立连接后再通过FIN关闭连接，而“TCP半连接”是在TCP三次握手中节点返回SYN+ACK后直接发RST重置连接，速度更快、效率更高，但是过多的RST可能会被安全策略误判。