操作场景

当IP可达不足以正确反应节点的健康状态或节点禁止ICMP响应时，我们可以通过检查应用端口的存活状态来确认节点的健康状态，为了减少占用节点的并发连接资源我们可以配置[TCP半连接]健康检查，但是此健康检查仍然会对节点发送连接请求，为了完全不占用节点的资源，我们可以配置[TCP被动]健康检查来判断节点的健康状态。

配置说明

选择类型[TCP被动]，设备会被动检查每次节点响应TCP的应答并进行统计，根据在统计时间内异常事件是否达到设定监视类型的上限值判断节点的健康状态，配置如下图所示。

统计时间：配置健康检查统计的时间范围，单位秒，默认为10秒。

监视类型：配置监视的TCP事件类型，可选RST关闭连接（服务器发送RST包关闭连接，包括三次握手过程中出现的RST关闭连接）、零窗口（服务器接收缓冲区满后发送回来的零窗口包，或者syn对应的带零窗口参数的rst包）。

上限值：配置在统计时间内指定的TCP事件发生的上限，超过该上限即触发下面的节点[动作]，RST统计值为包的个数，零窗口统计值为百分比。

动作：配置检测到异常后的动作，可选过载保护（使节点状态为繁忙，禁止新连接转发到该节点）或节点离线（使节点状态为服务不可用，断开该节点上所有连接）。

保护时间：配置过载保护动作的持续时间。

过载保护无效后节点离线：配置在执行过载保护超过保护时间后，节点状态依然是繁忙状态时，是否执行节点离线动作，默认禁用（持续对节点进行过载保护动作）。

尝试次数：配置尝试过载保护动作无效的次数，达到配置的过载保护无效的次数后执行节点离线动作，默认4次。

：

[TCP被动]健康检查虽然不会占用节点的资源，但可能会在晚上等请求低谷时间段因为设置的阈值匹配不足或节点宕机后根本不响应TCP请求而无法正确反应节点的健康状态。