AWS Global Accelerator non supporta la personalizzazione del timeout del minimo TCP per le connessioni. Il timeout del minimo TCP per l'acceleratore globale è fissato a circa 340 secondi e non può essere modificato dagli utenti. Ciò significa che una volta che una connessione TCP è inattiva per quel periodo, l'acceleratore globale lo considera scaduto e può chiudere o ripristinare la connessione di conseguenza [7].
Al contrario, AWS Network Firewall consente di personalizzare il timeout del minimo TCP. È possibile impostare il parametro `TCPIDLEMEUSEUTSECONDS 'su qualsiasi valore compreso tra 60 e 6000 secondi, con il valore predefinito di 350 secondi. Questo timeout configurabile controlla quanto tempo il firewall attende senza vedere il traffico di TCP prima che consideri la connessione inattiva e lo rimuove dalla sua tabella di flusso [6] [8].
Allo stesso modo, altri servizi AWS come il bilanciamento del carico di rete (NLB) e il bilanciamento del carico del gateway (GWLB) supportano anche timeout di inattività TCP configurabili che vanno da 60 a 6000 secondi. Questa flessibilità aiuta ad allineare il bilanciamento del carico o le impostazioni di timeout del firewall con i requisiti delle applicazioni back-end o degli apparecchi di terze parti, evitando la terminazione prematura della connessione e le interruzioni del traffico [3] [5] [9].
Riepilogo:
- Acceleratore globale: il timeout del minimo TCP è fisso (~ 340 secondi), non personalizzabile [7].
- Firewall di rete: timeout del minimo TCP personalizzabile tra 60 e 6000 secondi, predefinito 350 secondi [6] [8].
- Bilanciatore del carico di rete e bilanciamento del carico del gateway: supportare anche timeout di inattività TCP configurabili nello stesso intervallo (60â 6000 secondi) [3] [5] [9].
Pertanto, a differenza di AWS Network Firewall, AWS Global Accelerator non offre la possibilità di personalizzare il timeout del minimo TCP per le connessioni.
Citazioni:
[1] https://aws.amazon.com/about-aws/whats-new/2024/10/aws-network-firewall-configurable-tcp-idle-timeout/
[2] https://docs.aws.amazon.com/network-firewall/latest/developingerguide/troubleshooting-general-issues.html
[3] https://www.reddit.com/r/aws/comments/1f8bel9/aws_network_load_balancer_now_supports/
[4] https://aws.amazon.com/blogs/networking-and-content-delivery/introducing-configurable-idle-timeout-for-connection-tracking/
[5] https://aws.amazon.com/blogs/networking-and-content-delevery/introducing-configurable-tcp-idle-timeout-for-bateway-moad-balancer/
[6] https://docs.aws.amazon.com/network-firewall/latest/apireference/api_flowtimeouts.html
[7] https://docs.aws.amazon.com/pdfs/global-accelerator/latest/dg/global-accelerator-guide.pdf
[8] https://aws-news.com/article/0192dec1-a4c4-06f0-a893-9ad13f718c48
[9] https://aws.amazon.com/blogs/networking-and-content-delivery/introducing-nlb-tcp-configurable-idle timeout/