AWS Global Accelerator unterstützt keine Anpassung des TCP -Leerlaufzeitpunkts für Verbindungen. Das TCP -Leerlaufzeitpunkt für globales Beschleuniger ist auf ca. 340 Sekunden festgelegt und kann nicht von den Benutzern geändert werden. Dies bedeutet, dass der globale Beschleuniger, sobald eine TCP -Verbindung für diesen Zeitraum im Leerlauf ist, den Zeitpunkt des Zeitpunkts berücksichtigt und die Verbindung entsprechend geschlossen oder zurücksetzen kann [7].
Im Gegensatz dazu können Sie AWS Network Firewall das TCP -Leerlauf -Timeout anpassen. Sie können den Parameter `tcpidletimeoutseconds 'auf einen beliebigen Wert zwischen 60 und 6000 Sekunden einstellen, wobei der Standard von 350 Sekunden beträgt. Diese konfigurierbare Zeitüberschreitung steuert, wie lange die Firewall wartet, ohne den TCP -Datenverkehr zu sehen, bevor sie den Verbindungs -Leerlauf berücksichtigt und sie aus seiner Flusstabelle entfernt [6] [8].
In ähnlicher Weise unterstützen andere AWS -Dienste wie Netzwerklastausgleich (NLB) und Gateway Load Balancer (GWLB) auch konfigurierbare TCP -Leerlaufzeiten von 60 bis 6000 Sekunden. Diese Flexibilität hilft dabei, die Zeitüberschreitungseinstellungen für Lastausgleiche oder Firewall mit den Anforderungen von Backend-Anwendungen oder Drittanbietern auszurichten, wodurch vorzeitige Verbindungsabschlüsse und Verkehrsstörungen vermieden werden [3] [5] [9].
Zusammenfassung:
- Global Accelerator: TCP -Leerlaufzeitlimit ist festgelegt (~ 340 Sekunden), nicht anpassbar [7].
- Netzwerk -Firewall: TCP Idle Timeout anpassbar zwischen 60 und 6000 Sekunden, Standard 350 Sekunden [6] [8].
- Netzwerklastausgleicher und Gateway -Lastbalancer: Unterstützen Sie auch konfigurierbare TCP -Leerlaufzeiten im selben Bereich (60 6000 Sekunden) [3] [5] [9].
Im Gegensatz zu AWS Network Firewall bietet AWS Global Accelerator daher nicht die Möglichkeit, das TCP -Leerlaufzeitpunkt für Verbindungen anzupassen.
Zitate:
[1] https://aws.amazon.com/about-aws/whats-new/2024/10/aws-network-firewall-configurables-tcp-idle-timeout/
[2] https://docs.amazon.com/network-firewall/latest/developerguide/troubleshooting-general- isues.html
[3] https://www.reddit.com/r/aws/comments/1f8bel9/aws_network_load_balancer_now_supports/
[4] https://aws.amazon.com/blogs/networking-and-content-delivery/introducing-configurable-idle-timeout-for-connection-tracking/
[5] https://aws.amazon.com/blogs/networking-and-content-delivery/introducing-configurable-tcp-idle-timeout-for-gateway-load-balancer/
[6] https://docs.amazon.com/network-firewall/latest/apireference/api_flowtimeouts.html
[7] https://docs.amazon.com/pdfs/global-accelerator/latest/dg/global-accelerator-guide.pdf
[8] https://aws-news.com/article/0192dec1-a4c4-06f0-a893-9ad13f718c48
[9] https://aws.amazon.com/blogs/networking-and-content-delivery/introducing-nlb-tcp-configurable-idle-timeout/