هل يمكن تخصيص مهلة الخمول لاتصالات TCP في Accelerator Global كما في AWS Network Firewall

على النقيض من ذلك ، يتيح لك جدار حماية AWS Network تخصيص TCP Idle Timeout. يمكنك تعيين معلمة `tcpidletimeoutseconds` على أي قيمة تتراوح بين 60 و 6000 ثانية ، مع الافتراضي 350 ثانية. يتحكم هذه المهلة القابلة للتكوين في المدة التي ينتظر فيها جدار الحماية دون رؤية حركة المرور TCP قبل أن تنظر في الاتصال الخمول وتزيله من جدول التدفق [6] [8].

وبالمثل ، تدعم خدمات AWS الأخرى مثل Network Load Balancer (NLB) و Gateway Load Balancer (GWLB) مهلة الخمول القابلة للتكوين التي تتراوح بين 60 إلى 6000 ثانية. تساعد هذه المرونة في محاذاة إعدادات مهلة موازن الحمل أو جدار الحماية مع متطلبات تطبيقات الواجهة الخلفية أو أجهزة الطرف الثالث ، وتجنب إنهاء الاتصال المبكرة وتعطيل حركة المرور [3] [5] [9].

ملخص:

- التسريع العالمي: تم إصلاح مهلة TCP Idle (حوالي 340 ثانية) ، غير قابلة للتخصيص [7].
- جدار الحماية الشبكة: TCP Idle Timeoutable يمكن تخصيصه بين 60 و 6000 ثانية ، الافتراضي 350 ثانية [6] [8].
- موازنة تحميل الشبكة وموازن تحميل البوابة: أيضا دعم مهلة الخمول TCP القابلة للتكوين في نفس النطاق (60â 6000 ثانية) [3] [5] [9].

لذلك ، بخلاف AWS Network Firewall ، لا يوفر AWS Global Accelerator القدرة على تخصيص مهلة TCP Idle للاتصالات.

الاستشهادات:
[1] https://aws.amazon.com/about-aws/whats-new/2024/10/aws-network-firewall-configable-tcp-idle-timout/
[2] https://docs.aws.amazon.com/network-firewall/latest/developerguide/troubleshooting-general-issues.html
[3] https://www.reddit.com/r/aws/comments/1f8bel9/aws_network_load_balancer_now_supports/
[4] https://aws.amazon.com/blogs/networking-and-content-deliver
[5] https://aws.amazon.com/blogs/networking-and-content-deliver
[6] https://docs.aws.amazon.com/network-firewall/latest/apireference/api_flowtimeouts.html
[7] https://docs.aws.amazon.com/pdfs/global-accelerator/latest/dg/global-accelerator-guide.pdf
[8] https://aws-news.com/article/0192dec1-a4c4-06f0-a893-9ad13f718c48
[9] https://aws.amazon.com/blogs/networking-and-content-delivery/introducing-nlb-tcp-configable-idle-timout/