Το AWS Global Accelerator έχει σταθερό χρονικό όριο αδράνειας για συνδέσεις TCP 340 δευτερολέπτων. Αυτό σημαίνει ότι ο παγκόσμιος επιταχυντής θα συνεχίσει να κατευθύνει την κυκλοφορία για μια καθιερωμένη σύνδεση TCP με ένα τελικό σημείο έως ότου επιτευχθεί 340 δευτερόλεπτα αδράνειας (χρονικό όριο αναμονής), ακόμη και αν το τελικό σημείο γίνει ανθυγιεινό ή απομακρύνεται από τον επιταχυντή. Μόνο μετά τη λήξη αυτού του χρονικού ορίου αδράνειας, ο Global Accelerator θα επιλέξει ένα νέο τελικό σημείο για νέες συνδέσεις [2] [3].
Σε σύγκριση, άλλες υπηρεσίες AWS διαθέτουν διαφορετικές συμπεριφορές TCP Idle Timeout:
- Balancer φορτίου δικτύου (NLB): Το προεπιλεγμένο χρονικό όριο INDLE TCP είναι 350 δευτερόλεπτα, παρόμοια με το Global Accelerator, αλλά το NLB υποστηρίζει τώρα * Configable * TCP INDLE TIME -TITE -TINAST TIME -ONGER από 60 δευτερόλεπτα έως 6000 δευτερόλεπτα. Αυτό επιτρέπει τον συντονισμό του χρονικού ορίου για την καλύτερη αντιστοίχιση των αναγκών της εφαρμογής και τη μείωση της καθυστέρησης για τις ροές TCP μακροχρόνιου TCP [6] [7].
- Firewall δικτύου AWS: Έχει επίσης ένα προεπιλεγμένο χρονικό όριο TCP INDLE 350 δευτερολέπτων, με τη νέα ικανότητα να διαμορφώσει το χρονικό όριο μεταξύ 60 και 6000 δευτερολέπτων για να υποστηρίξει αδιάλειπτη κρατική επιθεώρηση των μακροχρόνιων συνδέσεων TCP [9].
- Balancers φορτίου πύλης (GWLB), NAT Gateways και VPC Endpoints: Χρησιμοποιήστε ένα προεπιλεγμένο χρονικό όριο INDLE TCP 350 δευτερολέπτων για την παρακολούθηση σύνδεσης, με κάποια ευελιξία για διαμόρφωση [10].
- Οι συνδέσεις UDP στο Global Accelerator έχουν πολύ μικρότερο χρονικό όριο ρελαντί 30 δευτερολέπτων, ενώ σε NLB και GWLB, τα χρονικά όρια αδράνειας UDP είναι συνήθως 120 δευτερόλεπτα [2] [7] [10].
Η βασική διάκριση είναι ότι το χρονικό όριο INDLE του TCP του Global Accelerator είναι σταθερό σε 340 δευτερόλεπτα και δεν είναι επί του παρόντος διαμορφωμένο, ενώ οι υπηρεσίες όπως το NLB και το Network Firewall προσφέρουν διαμορφώσιμα χρονικά όρια αδράνειας για να ευθυγραμμιστούν καλύτερα με τις απαιτήσεις εφαρμογής. Ο σχεδιασμός του Global Accelerator επικεντρώνεται στη διατήρηση των καθιερωμένων συνδέσεων TCP με τα τελικά σημεία μέχρι να λήξει το χρονικό όριο, παρέχοντας σταθερότητα και συνεπή δρομολόγηση ακόμη και αν τα τελικά σημεία γίνουν ανθυγιεινά, ενώ η NLB και άλλοι υπογραμμίζουν την ευελιξία για διαφορετικά πρότυπα κυκλοφορίας.
Συνοπτικά:
- Παγκόσμιο επιταχυντή TCP INDLE TAMEOUT: Σταθερό σε 340 δευτερόλεπτα, όχι διαμορφώσιμο.
- TCP TCP INDLE TAMEOUT: Προεπιλεγμένα 350 δευτερόλεπτα, διαμορφώσιμα από 60 έως 6000 δευτερόλεπτα.
- Δικτύου τείχος προστασίας TCP TCP Timeout: Προεπιλεγμένα 350 δευτερόλεπτα, διαμορφώσιμα 60 έως 6000 δευτερόλεπτα.
- Άλλες υπηρεσίες AWS (GWLB, NAT Gateway, VPC Endpoint): Γενικά 350 δευτερόλεπτα προεπιλογή, ορισμένες διαμορφώσιμες επιλογές.
Αυτό αντικατοπτρίζει τον ρόλο του παγκόσμιου επιταχυντή στη βελτιστοποίηση της παγκόσμιας δρομολόγησης της κυκλοφορίας με σταθερό χειρισμό σύνδεσης, ενώ οι υπηρεσίες όπως το NLB παρέχουν πιο λεπτομερή έλεγχο των χρονικών ορίων σύνδεσης για σενάρια εξισορρόπησης φορτίου [2] [6] [7] [9] [10].
Αναφορές:
[1] https://docs.aws.amazon.com/global-accelerator/latest/dg/introduction-how-it-works.html
[2] https://docs.aws.amazon.com/pdfs/global-accelerator/latest/dg/global-accelerator-guide.pdf
[3] https://repost.aws/questions/quuniuckyuskkscntmg8mmea/timeout-aws-global-ccelerator
[4] https://docs.aws.amazon.com/global-accelerator/latest/dg/about-endpoints.avoid-connection-colles.html
[5] https://hands-on.cloud/aws-services/global-accelerator/
[6] https://www.linkedin.com/posts/karthik-sakthivel-techie_introducing-nlb-tcp-configable-idle-timeout-activity-7237106073189408769-wqr4
[7] https://aws.amazon.com/blogs/networking-and-content-delivery/introducing-nlb-tcp-configable-idle-timeout/
[8] https://aws.amazon.com/global-accelerator/features/
[9] https://aws.amazon.com/about-aws/whats-new/2024/10/aws-network-firewall-configable-tcp-idle-timeout/
[10] https://aws.amazon.com/blogs/networking-and-content-delivery/introducing-configable-idle-timeout-for-connection-tracking/
[11] https://stackoverflow.com/questions/44692435/what-is-the-difference-between-idle-timeout-and-request-timeout-in- akka-http-con