O AWS Global Accelerator não suporta a personalização do tempo limite do TCP IDLE para conexões. O tempo limite do TCP IDLE para acelerador global é corrigido em aproximadamente 340 segundos e não pode ser alterado pelos usuários. Isso significa que, uma vez que uma conexão TCP esteja ociosa para esse período, o acelerador global considera o tempo de tempo e pode fechar ou redefinir a conexão de acordo [7].
Por outro lado, o AWS Network Firewall permite que você personalize o tempo limite do TCP IDLE. Você pode definir o parâmetro `tcpidleTimeoutSeconds 'para qualquer valor entre 60 e 6000 segundos, com o padrão sendo 350 segundos. Esse tempo limite configurável controla quanto tempo o firewall espera sem ver o tráfego do TCP antes de considerar a conexão ociosa e removê -lo de sua tabela de fluxo [6] [8].
Da mesma forma, outros serviços da AWS, como o Network Load Balancer (NLB) e o Gateway Load Balancer (GWLB), também oferecem suporte ao tempo limite de Idle configurável do TCP, variando de 60 a 6000 segundos. Essa flexibilidade ajuda a alinhar as configurações de timeout de balanceador de carga ou firewall com os requisitos de aplicativos de back-end ou aparelhos de terceiros, evitando a terminação prematura de conexão e as interrupções do tráfego [3] [5] [9].
Resumo:
- Acelerador global: o tempo limite do TCP IDLE é corrigido (~ 340 segundos), não personalizável [7].
- Firewall da rede: TCP IDLE Timeout personalizável entre 60 e 6000 segundos, padrão 350 segundos [6] [8].
- balanceador de carga de rede e balanceador de carga de gateway: também suporta tempo limite de inatividade TCP configurável no mesmo intervalo (60 - 6000 segundos) [3] [5] [9].
Portanto, diferentemente do AWS Network Firewall, o AWS Global Acelerator não oferece a capacidade de personalizar o tempo limite do TCP IDLE para conexões.
Citações:
[1] https://aws.amazon.com/about-aws/whats-new/2024/10/aws--network-firewall-configurable-tcp-idle-timeout/
[2] https://docs.aws.amazon.com/network-firewall/latest/developerguide/troubleSleshooting-general-issues.html
[3] https://www.reddit.com/r/aws/comments/1f8bel9/aws_network_load_balancer_now_supports/
[4] https://aws.amazon.com/blogs/networking-and-content-delivery/introducing-configurable-idle-timeout-for-connection-tracking/
[5] https://aws.amazon.com/blogs/networking-and-content-delivery/introducing-configurable-tcp-idle-timeout-for-gateway-load-balancer/
[6] https://docs.aws.amazon.com/network-firewall/latest/apireference/api_flowtimeouts.html
[7] https://docs.aws.amazon.com/pdfs/global-accelerator/latest/dg/global-accelerator-guide.pdf
[8] https://aws-news.com/article/0192dec1-a4c4-06f0-a893-9ad13f718c48
[9] https://aws.amazon.com/blogs/networking-and-content-delivery/introducing-nlb-tcp-configurable-dle-timeout/