Το AWS Global Accelerator δεν υποστηρίζει την προσαρμογή του χρονικού ορίου TCP Idle για τις συνδέσεις. Το χρονικό όριο INDLE TCP για το Global Accelerator είναι σταθερό σε περίπου 340 δευτερόλεπτα και δεν μπορεί να αλλάξει από τους χρήστες. Αυτό σημαίνει ότι μόλις η σύνδεση TCP είναι αδρανής για την περίοδο αυτή, ο Global Accelerator θεωρεί ότι χρονολογείται και μπορεί να κλείσει ή να επαναφέρει τη σύνδεση ανάλογα [7].
Αντίθετα, το τείχος προστασίας του δικτύου AWS σας επιτρέπει να προσαρμόσετε το χρονικό όριο TCP Idle. Μπορείτε να ορίσετε την παράμετρο `tcpidletimeoutseconds 'σε οποιαδήποτε τιμή μεταξύ 60 και 6000 δευτερολέπτων, με την προεπιλογή να είναι 350 δευτερόλεπτα. Αυτό το διαμορφωμένο χρονικό όριο ελέγχει πόσο καιρό περιμένει το τείχος προστασίας χωρίς να βλέπει την κυκλοφορία TCP προτού να θεωρήσει τη σύνδεση με αδράνεια και την αφαιρεί από τον πίνακα ροής του [6] [8].
Ομοίως, άλλες υπηρεσίες AWS όπως το Balancer Load Load Network (NLB) και το Balancer Load Load Gateway (GWLB) υποστηρίζουν επίσης τα διαμορφώσιμα χρονικά όρια INDLE TCP που κυμαίνονται από 60 έως 6000 δευτερόλεπτα. Αυτή η ευελιξία συμβάλλει στην ευθυγράμμιση των ρυθμίσεων χρονικού ορίου εξισορρόπησης φορτίου ή τριμήνου με τις απαιτήσεις εφαρμογών backend ή συσκευών τρίτων, αποφεύγοντας την πρόωρη τερματισμό σύνδεσης και τις διαταραχές της κυκλοφορίας [3] [5] [9].
Περίληψη:
- Global Accelerator: Το χρονικό όριο INDLE TCP είναι σταθερό (~ 340 δευτερόλεπτα), όχι προσαρμόσιμο [7].
- Τείχος προστασίας δικτύου: TCP Idle Timeout προσαρμόσιμο μεταξύ 60 και 6000 δευτερολέπτων, προεπιλεγμένα 350 δευτερόλεπτα [6] [8].
- Balancer φορτίου φορτίου δικτύου και εξισορρόπησης φορτίου πύλης: Υποστηρίξτε επίσης διαμορφώσιμα χρονικά όρια αδράνειας TCP στο ίδιο εύρος (60 ° 6000 δευτερόλεπτα) [3] [5] [9].
Ως εκ τούτου, σε αντίθεση με το τείχος προστασίας του δικτύου AWS, το AWS Global Accelerator δεν προσφέρει τη δυνατότητα να προσαρμόσει το χρονικό όριο INDLE TCP για συνδέσεις.
Αναφορές:
[1] https://aws.amazon.com/about-aws/whats-new/2024/10/aws-network-firewall-configable-tcp-idle-timeout/
[2] https://docs.aws.amazon.com/network-firewall/latest/developerguide/troubleshooting-general-issues.html
[3] https://www.reddit.com/r/aws/comments/1f8bel9/aws_network_load_balancer_now_supports/
[4] https://aws.amazon.com/blogs/networking-and-content-delivery/introducing-configable-idle-timeout-for-connection-tracking/
[5] https://aws.amazon.com/blogs/networking-and-content-delivery/introducing-configable-tcp-idle-timeout-for-gateway-load-balancer/
[6] https://docs.aws.amazon.com/network-firewall/latest/apireference/api_flowtimeouts.html
[7] https://docs.aws.amazon.com/pdfs/global-accelerator/latest/dg/global-accelerator-guide.pdf
[8] https://aws-news.com/article/0192dec1-a4c4-06f0-a893-9ad13f718c48
[9] https://aws.amazon.com/blogs/networking-and-content-delivery/introducing-nlb-tcp-configable-idle-timeout/