AWS Global Accelerator nie obsługuje dostosowywania limitu czasu bezczynności TCP dla połączeń. Czas bezczynności TCP dla globalnego akceleratora jest ustalany na około 340 sekund i nie można go zmienić przez użytkowników. Oznacza to, że po tym, jak połączenie TCP będzie bezczynne w tym okresie, globalny akcelerator rozważa je i może odpowiednio zamknąć lub zresetować połączenie [7].
Natomiast AWS Network Firewall umożliwia dostosowanie limitu czasu bezczynności TCP. Możesz ustawić parametr „tcpidletimeoutsecond” na dowolną wartość od 60 do 6000 sekund, przy czym domyślnie wynosi 350 sekund. Ten konfigurowalny limit czasu kontroluje, jak długo zapora czeka, nie widząc ruchu TCP, zanim rozważy połączenie bezczynne i usunie je z tabeli przepływu [6] [8].
Podobnie inne usługi AWS, takie jak Balancer Network Load (NLB) i Brama Balancer (GWLB), również obsługują konfigurowalne limit czasu bezczynności TCP od 60 do 6000 sekund. Ta elastyczność pomaga wyrównać ustawienia limitu czasu wyrównania obciążenia lub zapory z wymaganiami aplikacji zaplecza lub urządzeń zewnętrznych, unikając przedwczesnego zakończenia połączenia i zakłóceń ruchu [3] [5] [9].
Streszczenie:
- Globalny akcelerator: Czas bezczynności TCP jest stały (~ 340 sekund), a nie dostosowywany [7].
- Zapora sieciowa: TCP Idle Timeout można dostosować od 60 do 6000 sekund, domyślnie 350 sekund [6] [8].
- Balancer obciążenia sieciowego i Brama Bodowca Bramy: Obsługuj również konfigurowalne limitu czasu bezczynności TCP w tym samym zakresie (60 6000 sekund) [3] [5] [9].
Dlatego, w przeciwieństwie do AWS Network Firewall, AWS Global Accelerator nie oferuje możliwości dostosowania limitu czasu bezczynności TCP do połączeń.
Cytaty:
[1] https://aws.amazon.com/about-aws/whats-new/2024/10/aws-network-firewall-configubty-tcp-idle-timeout/
[2] https://docs.aws.amazon.com/network-firewall/latest/developerguide/troubleshooting-general-issues.html
[3] https://www.reddit.com/r/aws/comments/1f8bel9/aws_network_load_balancer_now_supports/
[4] https://aws.amazon.com/blogs/networking-and-content-delivery/introducing-configubty-idle-timeout-for-connection-tracking/
[5] https://aws.amazon.com/blogs/networking-and-content-delivery/introducing-configuble-tcp-idle-timeout-for-gateway-load-balancer/
[6] https://docs.aws.amazon.com/network-firewall/latest/apireference/api_flowtimeouts.html
[7] https://docs.aws.amazon.com/pdfs/global-accelerator/latest/dg/global-accelerator-guide.pdf
[8] https://aws-news.com/article/0192dec1-a4c4-06f0-a893-9ad13f718c48
[9] https://aws.amazon.com/blogs/networking-and-content-delivery/introducing-nlb-tcp-configubty-idle-timeout/