Nhận CD trên kết nối HAProxy TCP (Lớp 4) cho Windows RDS Gateway

Tôi có một phiên bản Windows RDS mà người dùng kết nối qua internet, mặc dù chúng tôi đã đặt HAProxy bằng giao diện người dùng/phụ trợ TCP:

giao diện người dùng front_https_rds
        ràng buộc XXX.XXX.XXX.XXX:443
        chế độ tcp
        khách hàng hết thời gian 6h
        đăng nhập toàn cầu
        tùy chọn tcplog
        tùy chọn clitcpka
        default_backend back_https_rds

phụ trợ back_https_rds
        chế độ tcp
        máy chủ hết thời gian 6h
        thăng bằng vòng tròn
        đăng nhập toàn cầu
        tùy chọn tcplog
        tùy chọn kiểm tra tcp
        máy chủ srv-rdgateway pri.vat.e.IP:443 kiểm tra

Điều quan trọng cần lưu ý là tôi đang sử dụng Cổng RD qua HTTPS (RPC qua HTTP) chứ không phải RDP 3389 tiêu chuẩn.

Người dùng đang phàn nàn về việc bị ngắt kết nối thường xuyên. Tôi thấy CD (Máy khách ngắt kết nối trong giai đoạn dữ liệu) trong cột chấm dứt_trạng thái. Từ nhật ký HAProxy:

Ngày 23 tháng 11 18:14:24 srv-haproxy haproxy[215010]: XXX.XXX.XXX.XXX:55674 [23/tháng 11/2021:18:08:48.979] front_https_rds back_https_rds/srv-rdgateway 01/11/335916 425072 CD 20/20/19/19/0 0/0
Ngày 23 tháng 11 18:14:24 srv-haproxy haproxy[215010]: XXX.XXX.XXX.XXX:55678 [23/tháng 11/2021:18:08:49.370] front_https_rds back_https_rds/srv-rdgateway 1/0/335526 1295 SD 19/19/18/18/0 0/0
Ngày 23 tháng 11 18:14:35 srv-haproxy haproxy[215010]: XXX.XXX.XXX.XXX:56448 [23/tháng 11/2021:18:14:35.135] front_https_rds back_https_rds/srv-rdgateway 01/01/96 3978 SD 20/20/19/19/0 0/0
Ngày 23 tháng 11 18:14:35 srv-haproxy haproxy[215010]: XXX.XXX.XXX.XXX:56451 [23/tháng 11/2021:18:14:35.461] front_https_rds back_https_rds/srv-rdgateway 01/11/91 3978 SD 21/21/20/20/0 0/0
Ngày 23 tháng 11 18:14:36 ​​srv-haproxy haproxy[215010]: XXX.XXX.XXX.XXX:56453 [23/tháng 11/2021:18:14:35.965] front_https_rds back_https_rds/srv-rdgateway 01/01/89 3978 SD 21/21/20/20/0 0/0
Ngày 23 tháng 11 18:16:13 srv-haproxy haproxy[215010]: XXX.XXX.XXX.XXX:56447 [23/tháng 11/2021:18:14:34.997] front_https_rds back_https_rds/srv-rdgateway 01/11/98162 431661 CD 14/14/13/13/0 0/0
Ngày 23 tháng 11 18:16:13 srv-haproxy haproxy[215010]: XXX.XXX.XXX.XXX:56450 [23/tháng 11/2021:18:14:35.385] front_https_rds back_https_rds/srv-rdgateway 1/0/97776 1295 SD 13/13/12/12/0 0/0
Ngày 23 tháng 11 18:16:23 srv-haproxy haproxy[215010]: XXX.XXX.XXX.XXX:56746 [23/11/2021:18:16:23.423] front_https_rds back_https_rds/srv-rdgateway 01/01/86 3978 SD 14/14/13/13/0 0/0
Ngày 23 tháng 11 18:16:23 srv-haproxy haproxy[215010]: XXX.XXX.XXX.XXX:56749 [23/tháng 11/2021:18:16:23.728] front_https_rds back_https_rds/srv-rdgateway 01/01/98 3978 SD 15/15/14/14/0 0/0
Ngày 23 tháng 11 18:16:24 srv-haproxy haproxy[215010]: XXX.XXX.XXX.XXX:56751 [23/tháng 11/2021:18:16:24.232] front_https_rds back_https_rds/srv-rdgateway 01/01/92 3978 SD 15/15/14/14/0 0/0
Ngày 23 tháng 11 18:16:57 srv-haproxy haproxy[215010]: XXX.XXX.XXX.XXX:56745 [23/tháng 11/2021:18:16:23.274] front_https_rds back_https_rds/srv-rdgateway 01/01/34020 230984 CD 14/14/13/13/0 0/0
Ngày 23 tháng 11 18:16:57 srv-haproxy haproxy[215010]: XXX.XXX.XXX.XXX:56747 [23/11/2021:18:16:23.655] front_https_rds back_https_rds/srv-rdgateway 1/0/33641 1295 SD 13/13/12/12/0 0/0
Ngày 23 tháng 11 18:17:07 srv-haproxy haproxy[215010]: XXX.XXX.XXX.XXX:56867 [23/11/2021:18:17:07.548] front_https_rds back_https_rds/srv-rdgateway 01/01/92 3978 SD 14/14/13/13/0 0/0
Ngày 23 tháng 11 18:17:07 srv-haproxy haproxy[215010]: XXX.XXX.XXX.XXX:56870 [23/tháng 11/2021:18:17:07.872] front_https_rds back_https_rds/srv-rdgateway 01/01/92 3978 SD 15/15/14/14/0 0/0
Ngày 23 tháng 11 18:17:08 srv-haproxy haproxy[215010]: XXX.XXX.XXX.XXX:56872 [23/tháng 11/2021:18:17:08.360] front_https_rds back_https_rds/srv-rdgateway 01/01/93 3978 SD 15/15/14/14/0 0/0

Tôi cho rằng một cái gì đó trên máy khách đang gây ra điều này, mặc dù tôi dường như không thể xác định được bất cứ điều gì. Tôi đã thêm Keepalive ở giao diện người dùng cho ứng dụng khách mà không thay đổi.

Tôi tự hỏi liệu có ai đã gặp sự cố này trước đây hay bất cứ điều gì tôi có thể làm từ quan điểm của HAProxy để khắc phục sự cố thêm không?!

Cấu hình toàn cầu của tôi:

toàn cầu
        nhật ký/dev/log cục bộ0
        log /dev/log local1 thông báo
        chroot /var/lib/haproxy
        thống kê ổ cắm /run/haproxy/admin.sock chế độ quản trị viên cấp 660 trình nghe fd
        thời gian chờ thống kê 30s
        người dùng haproxy
        nhóm haproxy
        yêu tinh

        # Vị trí tài liệu SSL mặc định
        ca-base /etc/ssl/certs
        crt-base/etc/ssl/riêng tư

        # Mật mã mặc định để sử dụng trên ổ cắm nghe hỗ trợ SSL.
        # Để biết thêm thông tin, hãy xem mật mã (1SSL). Danh sách này là từ:
        # https://hynek.me/articles/hardening-your-web-servers-ssl-ciphers/
        # Có thể lấy danh sách thay thế với các chỉ thị bổ sung từ
        # https://mozilla.github.io/server-side-tls/ssl-config-generator/?server=haproxy
        ssl-default-bind-ciphers ECDH+AESGCM:DH+AESGCM:ECDH+AES256:DH+AES256:ECDH+AES128:DH+AES:RSA+AESGCM:RSA+AES:!aNULL:!MD5:!DSS
        ssl-default-bind-options no-sslv3

mặc định
        đăng nhập toàn cầu
        chế độ http
        tùy chọn httplog
        tùy chọn donlognull
        hết thời gian kết nối 5000
        khách hàng hết thời gian chờ 10800000
        máy chủ hết thời gian chờ 10800000
        tệp lỗi 400 /etc/haproxy/errors/400.http
        tệp lỗi 403 /etc/haproxy/errors/403.http
        tệp lỗi 408 /etc/haproxy/errors/408.http
        tệp lỗi 500 /etc/haproxy/errors/500.http
        tệp lỗi 502 /etc/haproxy/errors/502.http
        tệp lỗi 503 /etc/haproxy/errors/503.http
        tệp lỗi 504 /etc/haproxy/errors/504.http