AWS Global Accelerator ha un timeout inattivo fisso per connessioni TCP di 340 secondi. Ciò significa che l'acceleratore globale continuerà a dirigere il traffico per una connessione TCP consolidata a un endpoint fino a 340 secondi di inattività (timeout inattivo), anche se l'endpoint diventa malsano o viene rimosso dall'acceleratore. Solo dopo questa scadenza del timeout inattivo Global Accelerator selezionerà un nuovo endpoint per nuove connessioni [2] [3].
In confronto, altri servizi AWS hanno comportamenti di timeout inattiva TCP:
- Bilanciatore del carico di rete (NLB): il timeout del minimo TCP predefinito è di 350 secondi, simile all'acceleratore globale, ma NLB ora supporta * Configurable * Valori di timeout del minimo TCP che vanno da 60 secondi a 6000 secondi. Ciò consente di ottimizzare il timeout per soddisfare meglio le esigenze dell'applicazione e ridurre la latenza per i flussi di TCP di lunga durata [6] [7].
- Firewall di AWS Network: ha anche un timeout inattivo TCP predefinito di 350 secondi, con la nuova capacità di configurare il timeout tra 60 e 6000 secondi per supportare un'ispezione a stato ininterrotta delle connessioni TCP a lunga durata [9].
- Bilanciatori di carico gateway (GWLB), gateway NAT e endpoint VPC: utilizzare un timeout inattivo TCP predefinito di 350 secondi per il monitoraggio della connessione, con una certa flessibilità per la configurazione [10].
- Le connessioni UDP nell'acceleratore globale hanno un timeout inattivo molto più breve di 30 secondi, mentre in NLB e GWLB, i timeout del minimo UDP sono in genere 120 secondi [2] [7] [10].
La distinzione chiave è che il timeout del minimo TCP di Global Accelerator è fissato a 340 secondi e non attualmente configurabile, mentre servizi come NLB e Network Firewall offrono timeout inattivi configurabili per allinearsi meglio con i requisiti dell'applicazione. Il design di Global Accelerator si concentra sul mantenimento delle connessioni TCP stabilite agli endpoint fino alla scadenza del timeout del minimo, fornendo stabilità e routing coerente anche se gli endpoint diventano malsani, mentre NLB e altri enfatizzano la flessibilità per diversi modelli di traffico applicativo.
In sintesi:
- Timeout Idle TCP Accelerator globale: fisso a 340 secondi, non configurabile.
- Timeout inattivo NLB TCP: predefinito 350 secondi, configurabile da 60 a 6000 secondi.
- Network Firewall Timeout inattivo TCP: predefinito 350 secondi, configurabile da 60 a 6000 secondi.
- Altri servizi AWS (GWLB, NAT Gateway, VPC Endpoint): generalmente predefinito 350 secondi, alcune opzioni configurabili.
Ciò riflette il ruolo dell'acceleratore globale nell'ottimizzazione del routing del traffico globale con una gestione stabile delle connessioni, mentre servizi come NLB forniscono un maggiore controllo granulare sui timeout di connessione per gli scenari di bilanciamento del carico [2] [6] [7] [9] [10].
Citazioni:
[1] https://docs.aws.amazon.com/global-accelerator/latest/dg/introduction-how-it-works.html
[2] https://docs.aws.amazon.com/pdfs/global-accelerator/latest/dg/global-ackcelerator-guide.pdf
[3] https://repost.aws/questions/quuniuckyuskkscntmg8mmea/timeout-aws-global-accelerator
[4] https://docs.aws.amazon.com/global-accelerator/latest/dg/about-endpoints.void-connection-conlsions.html
[5] https://hands-on.cloud/aws-services/global-ackcelerator/
[6] https://www.linkedin.com/posts/karthik-sakthivel-techie_introducing-nlb-tcp-configurable-idle timeout-activity-7237106073189408769-wqr4
[7] https://aws.amazon.com/blogs/networking-and-content-delesy/introducing-nlb-tcp-configurable-idle timeout/
[8] https://aws.amazon.com/global-accelerator/features/
[9] https://aws.amazon.com/about-aws/whats-new/2024/10/aws-network-firewall-configurable-tcp-idle-timeout/
[10] https://aws.amazon.com/blogs/networking-and-content-delivery/introducing-configurable-idle-timeout-for-connection-tracking/
[11] https://stackoverflow.com/questions/44692435/what-is-the-diffferen-between-idle-timeout-and-request timeout-in-akka-http-con