AWS Global Accelerator ondersteunt de aanpassing van de TCP -inactieve time -out voor verbindingen niet. De TCP Idle Timeout voor Global Accelerator is vastgesteld op ongeveer 340 seconden en kan niet door gebruikers worden gewijzigd. Dit betekent dat zodra een TCP -verbinding gedurende die periode inactief is, Global Accelerator het getimed beschouwt en de verbinding dienovereenkomstig kan sluiten of opnieuw instellen [7].
Met AWS Network Firewall kunt u daarentegen de TCP -inactieve time -out aanpassen. U kunt de parameter `TCPIdLetimeOutseconds` instellen op elke waarde tussen 60 en 6000 seconden, waarbij de standaard 350 seconden is. Deze configureerbare time -out bepaalt hoe lang de firewall wacht zonder TCP -verkeer te zien voordat deze de verbinding inactief beschouwt en verwijdert deze uit de stroomtabel [6] [8].
Evenzo ondersteunen andere AWS -services zoals Network Load Balancer (NLB) en Gateway Load Balancer (GWLB) ook configureerbare TCP -inactieve time -outs variërend van 60 tot 6000 seconden. Deze flexibiliteit helpt de time-outinstellingen van de load balancer of firewall af te stemmen op de vereisten van backend-toepassingen of apparaten van derden, het vermijden van voortijdige beëindiging van de verbinding en verkeersverstoringen [3] [5] [9].
Samenvatting:
- Global Accelerator: TCP Idle time -out is vast (~ 340 seconden), niet aanpasbaar [7].
- Netwerkfirewall: TCP Idle time -out aanpasbaar tussen 60 en 6000 seconden, standaard 350 seconden [6] [8].
- Network Load Balancer en Gateway Load Balancer: ondersteunen ook configureerbare TCP -inactieve time -outs in hetzelfde bereik (60â 6000 seconden) [3] [5] [9].
Daarom biedt AWS Global Accelerator, in tegenstelling tot AWS Network Firewall, niet de mogelijkheid om de TCP -inactieve time -out voor verbindingen aan te passen.
Citaten:
[1] https://aws.amazon.com/about-aws/whats-new/2024/10/aws-network-firewall-configature-tcp-idle-timeout/
[2] https://docs.aws.amazon.com/network-firewall/latest/developguide/troubleshooting-general-issues.html
[3] https://www.reddit.com/r/aws/comments/1f8bel9/aws_network_load_balancer_now_supports/
[4] https://aws.amazon.com/blogs/networking-and-content-delivery/introducing-configarure-idle-timeout-forconnection-tracking/
[5] https://aws.amazon.com/blogs/networking-and-content-delivery/introducing-configarure-tcp-idle-timeout-for-gateway-load-balancer/
[6] https://docs.aws.amazon.com/network-firewall/latest/apireference/api_flowtimeouts.html
[7] https://docs.aws.amazon.com/pdfs/global-accelerator/latest/dg/global-accelerator-guide.pdf
[8] https://aws-news.com/article/0192Dec1-A4C4-06F0-A893-9AD13F718C48
[9] https://aws.amazon.com/blogs/networking-and-content-delivery/introducing-nlb-tcp-configureerbaar-idle-timeout/