AWS Global Accelerator heeft een vaste inactieve time -out voor TCP -verbindingen van 340 seconden. Dit betekent dat Global Accelerator het verkeer blijft sturen voor een gevestigde TCP -verbinding met een eindpunt tot 340 seconden van inactiviteit (inactieve time -out) is bereikt, zelfs als het eindpunt ongezond wordt of uit de versneller wordt verwijderd. Pas nadat deze inactieve time -out verloopt, zal Global Accelerator een nieuw eindpunt voor nieuwe verbindingen selecteren [2] [3].
Ter vergelijking: andere AWS -services hebben verschillende time -outgedrag van TCP:
- Network Load Balancer (NLB): De standaard TCP -inactieve time -out is 350 seconden, vergelijkbaar met Global Accelerator, maar NLB ondersteunt nu * configureerbare * TCP Idle time -outwaarden variërend van 60 seconden tot 6000 seconden. Hierdoor kunt u de time-out afstemmen om de toepassingsbehoeften beter te matchen en de latentie te verminderen voor langlevende TCP-stromen [6] [7].
- AWS Network Firewall: heeft ook een standaard TCP-inactieve time-out van 350 seconden, met de nieuwe mogelijkheid om de time-out tussen 60 en 6000 seconden te configureren ter ondersteuning van ononderbroken stateful inspectie van langlevende TCP-verbindingen [9].
- Gateway Load Balancers (GWLB), NAT -gateways en VPC -eindpunten: gebruik een standaard TCP -inactieve time -out van 350 seconden voor het volgen van verbindingen, met enige flexibiliteit voor configuratie [10].
- UDP -verbindingen in Global Accelerator hebben een veel kortere inactieve time -out van 30 seconden, terwijl in NLB en GWLB, UDP Idle Timeouts meestal 120 seconden [2] [7] [10] zijn.
Het belangrijkste onderscheid is dat de TCP -time -out van Global Accelerator op 340 seconden is vastgesteld en momenteel niet configureerbaar is, terwijl services zoals NLB en Network Firewall configureerbare inactieve time -outs bieden om beter aan te passen aan applicatievereisten. Het ontwerp van Global Accelerator richt zich op het onderhouden van gevestigde TCP -verbindingen met eindpunten totdat de inactieve time -out verloopt, waardoor stabiliteit en consistente routering wordt geboden, zelfs als eindpunten ongezond worden, terwijl NLB en anderen de nadruk leggen op flexibiliteit voor verschillende toepassingspatronen van toepassingen.
Samenvattend:
- Global Accelerator TCP Idle time -out: opgelost op 340 seconden, niet configureerbaar.
- NLB TCP Idle time -out: standaard 350 seconden, configureerbaar van 60 tot 6000 seconden.
- Netwerkfirewall TCP Idle time -out: standaard 350 seconden, configureerbaar 60 tot 6000 seconden.
- Andere AWS -services (GWLB, NAT Gateway, VPC -eindpunt): Over het algemeen standaard 350 seconden, enkele configureerbare opties.
Dit weerspiegelt de rol van Global Accelerator bij het optimaliseren van de wereldwijde verkeersroutering met stabiele verbindingsafhandeling, terwijl diensten zoals NLB meer gedetailleerde controle bieden over verbindingstime -outs voor load balancing -scenario's [2] [6] [7] [9] [10].
Citaten:
[1] https://docs.aws.amazon.com/global-accelerator/latest/dg/introduction-how-it-works.html
[2] https://docs.aws.amazon.com/pdfs/global-accelerator/latest/dg/global-accelerator-guide.pdf
[3] https://repost.aws/questions/quuniuckyuskkkg8mmea/timeout-aws-global-accelerator
[4] https://docs.aws.amazon.com/global-accelerator/latest/dg/about-endpoints.avoid-connection-collisions.html
[5] https://hands-on.cloud/aws-services/global-accelerator/
[6] https://www.linkedin.com/posts/karthik-sakthivel-techie_introducing-nlb-tcp-configureerbaar-idle-timeout-activity-7237106073189408769-wqr4
[7] https://aws.amazon.com/blogs/networking-and-content-delivery/introducing-nlb-tcp-configureerbare-idle-timeout/
[8] https://aws.amazon.com/global-accelerator/features/
[9] https://aws.amazon.com/about-aws/whats-new/2024/10/aws-network-firewall-configature-tcp-idle-timeout/
[10] https://aws.amazon.com/blogs/networking-and-content-delivery/introducing-configureerbaar-idle-timeout-forconnection-tracking/
[11] https://stackoverflow.com/questions/44692435/what-is-the-difference-tween-idle- en-request-timeout-in-Akka-http-con