Global Accelerator AWS nepodporuje přizpůsobení časového limitu TCP Idle pro připojení. Časový limit TCP Idle pro globální akcelerátor je pevně stanoven při přibližně 340 sekundách a uživatelé jej nelze změnit. To znamená, že jakmile je připojení TCP pro toto období nečinné, Global Accelerator zvažuje jeho načasování a může podle toho uzavřít nebo resetovat připojení [7].
Naproti tomu Firewall AWS Network vám umožňuje přizpůsobit časový limit TCP Idle. Parametr `tcPIDEDLETIMEOUTSEConds 'můžete nastavit na jakoukoli hodnotu mezi 60 a 6000 sekundami, přičemž výchozí je 350 sekund. Tento konfigurovatelný časový limit řídí, jak dlouho firewall čeká, aniž by viděl provoz TCP, než zváží nečinnost připojení a odstraní jej z jeho tabulky toku [6] [8].
Podobně i další služby AWS, jako je síťový zátěž Balancer (NLB) a Gateway Load Balancer (GWLB), také podporují konfigurovatelné časové limity TCP nečinnosti v rozmezí od 60 do 6000 sekund. Tato flexibilita pomáhá vyrovnat nastavení časového limitu zatížení nebo časového limitu firewall s požadavky backendových aplikací nebo spotřebičů třetích stran a zabrání předčasnému ukončení připojení a narušení provozu [3] [5] [9].
Shrnutí:
- Globální akcelerátor: Timeout volnoběhu TCP je pevný (~ 340 sekund), nelze přizpůsobit [7].
- Síťový firewall: TCP Idle Timeout přizpůsobitelný mezi 60 a 6000 sekundami, výchozí 350 sekund [6] [8].
- Balancer zatížení síťového zatížení a zatížení brány: Podporujte také konfigurovatelné časové limity TCP ve stejném rozsahu (60 ° 6000 sekund) [3] [5] [9].
Proto, na rozdíl od AWS Network Firewall, AWS Global Accelerator nenabízí schopnost přizpůsobit časový limit TCP pro připojení.
Citace:
[1] https://aws.amazon.com/about-aws/whats-new/2024/10/aws-network-firewall-configuviable-tcp-idle-liout/
[2] https://docs.aws.amazon.com/network-firewall/latest/develorguide/troubleshooting-general-issues.html
[3] https://www.reddit.com/r/aws/comments/1f8bel9/aws_network_load_balancer_now_supports/
[4] https://aws.amazon.com/blogs/networking-and-content-delivery/introducing-configuble-idle- timeout-for-connection-cracking/
[5] https://aws.amazon.com/blogs/networking-and-content-delivery/introducing-configurible-tcp-ile-liout-for-alancer/
[6] https://docs.aws.amazon.com/network-firewall/latest/apireference/api_flowtimeouts.html
[7] https://docs.aws.amazon.com/pdfs/global-accelerator/latest/dg/global-accelerator-guide.pdf
[8] https://aws-news.com/article/0192dec1-a4c4-06f0-A893-9AD13F718C48
[9] https://aws.amazon.com/blogs/networking-and-content-delivery/introducing-nlb-tcp-configurable-idle-liout/