AWS Global Accelerator는 연결을위한 TCP 유휴 시간 초과의 사용자 정의를 지원하지 않습니다. Global Accelerator의 TCP 유휴 시간 초과는 약 340 초에 고정되어 있으며 사용자는 변경할 수 없습니다. 이는 일단 TCP 연결이 해당 기간 동안 유휴 상태 일 때 글로벌 가속기가 시간을 초과하는 것으로 간주하고 그에 따라 연결을 닫거나 재설정 할 수 있음을 의미합니다 [7].
반대로 AWS 네트워크 방화벽을 사용하면 TCP 유휴 시간 초과를 사용자 정의 할 수 있습니다. `tcpidletimeoutseconds '매개 변수를 60 초에서 6000 초 사이의 값으로 설정하고 기본값은 350 초입니다. 이 구성 가능한 타임 아웃은 연결 유휴 상태를 고려하기 전에 TCP 트래픽을 보지 않고 방화벽이 대기하는 시간을 제어합니다 [6] [8].
마찬가지로 NLB (Network Load Balancer) 및 GWLB (Gateway Load Balancer)와 같은 다른 AWS 서비스는 60 초에서 6000 초 범위의 구성 가능한 TCP 유휴 시간 초과를 지원합니다. 이 유연성은로드 밸런서 또는 방화벽 타임 아웃 설정을 백엔드 애플리케이션 또는 타사 기기의 요구 사항과 조기 연결 종료 및 트래픽 중단을 피하는 데 도움이됩니다 [3] [5] [9].
요약:
-Global Accelerator : TCP 유휴 시간 초과는 고정되어 (~ 340 초) 사용자 정의 할 수 없습니다 [7].
- 네트워크 방화벽 : TCP 유휴 시간 초과 60 초에서 6000 초, 기본 350 초 [6] [8].
- 네트워크로드 밸런서 및 게이트웨이로드 밸런서 : 동일한 범위 (60 초) [3] [5] [9]에서 구성 가능한 TCP 유휴 시간 초과를 지원합니다.
따라서 AWS 네트워크 방화벽과 달리 AWS Global Accelerator는 연결을 위해 TCP 유휴 시간 초과를 사용자 정의 할 수있는 기능을 제공하지 않습니다.
인용 :
[1] https://aws.amazon.com/about-aws/whats-new/2024/10/aws-network-firewall-configurable-tcp-idle-timeout/
[2] https://docs.aws.amazon.com/network-firewall/latest/developerguide/troubleshooting-general-issues.html
[3] https://www.reddit.com/r/aws/comments/1f8bel9/aws_network_load_balancer_now_supports/
[4] https://aws.amazon.com/blogs/networking-and-content-delivery/introducting-configurable-dleout-for-connection-tracking/
[5] https://aws.amazon.com/blogs/networking-and-content-delivery/introducing-configurable-tcp-idleout-for-gateway-load-balancer/
[6] https://docs.aws.amazon.com/network-firewall/latest/apireference/api_flowtimeouts.html
[7] https://docs.aws.amazon.com/pdfs/global-accelerator/latest/dg/global-accelerator-guide.pdf
[8] https://aws-news.com/article/0192dec1-a4c4-06f0-a893-9ad13f718c48
[9] https://aws.amazon.com/blogs/networking-and-content-delivery/introducing-nlb-tcp-configurable-idle-timeout/