AWSグローバルアクセラレータは、接続用のTCPアイドルタイムアウトのカスタマイズをサポートしていません。グローバルアクセラレータ用のTCPアイドルタイムアウトは約340秒で固定されており、ユーザーが変更することはできません。これは、TCP接続がその期間にアイドル状態になると、グローバルアクセラレータがタイムアウトし、それに応じて接続を閉じるかリセットする可能性があることを意味します[7]。
対照的に、AWSネットワークファイアウォールを使用すると、TCPアイドルタイムアウトをカスタマイズできます。 「tcpidletimeoutseconds」パラメーターを60〜6000秒の任意の値に設定でき、デフォルトは350秒です。この構成可能なタイムアウトは、接続がアイドル状態を考慮し、フローテーブルから削除する前に、TCPトラフィックを見ずにファイアウォールが待機する時間を制御します[6] [8]。
同様に、ネットワークロードバランサー(NLB)やゲートウェイロードバランサー(GWLB)などの他のAWSサービスも、60〜6000秒の範囲の構成可能なTCPアイドルタイムアウトをサポートしています。この柔軟性は、ロードバランサーまたはファイアウォールのタイムアウト設定をバックエンドアプリケーションまたはサードパーティアプライアンスの要件に合わせて、早期接続の終了とトラフィックの混乱を回避するのに役立ちます[3] [5] [9]。
まとめ:
- グローバルアクセラレータ:TCPアイドルタイムアウトは固定(〜340秒)、カスタマイズ可能ではありません[7]。
- ネットワークファイアウォール:60〜6000秒の間にカスタマイズ可能なTCPアイドルタイムアウト、デフォルト350秒[6] [8]。
- ネットワークロードバランサーとゲートウェイロードバランサー:同じ範囲(60â6000秒)で構成可能なTCPアイドルタイムアウトもサポートします[3] [5] [9]。
したがって、AWSネットワークファイアウォールとは異なり、AWS Global Acceleratorは、接続用のTCPアイドルタイムアウトをカスタマイズする機能を提供しません。
引用:
[1] https://aws.amazon.com/about-aws/whats-new/2024/10/aws-network-firewall-configurable-tcp-idletimeout/
[2] https://docs.aws.amazon.com/network-firewall/latest/developerguide/troubleshooting-general-issues.html
[3] https://www.reddit.com/r//aws/comments/1f8bel9/aws_network_load_balancer_now_supports/
[4] https://aws.amazon.com/blogs/networking-and-content-delivery/introducing-configurable-idletime-time-for-connection-tracking/
[5] https://aws.amazon.com/blogs/networking-and-content-delivery/introducing-configurable-tcp-idletime-time-for-gateway-balancer/
[6] https://docs.aws.amazon.com/network-firewall/latest/apireference/api_flowtimeouts.html
[7] https://docs.aws.amazon.com/pdfs/global-accelerator/latest/dg/global-accelerator-guide.pdf
[8] https://aws-news.com/article/0192dec1-a4c4-06f0-A893-9AD13F718C48
[9] https://aws.amazon.com/blogs/networking-and-content-delivery/introducing-nlb-tcp-configurable-idletimeout/