AWS Global Accelerator nu acceptă personalizarea TCP Idle Timeout pentru conexiuni. Timeout -ul Idle TCP pentru acceleratorul global este fixat la aproximativ 340 de secunde și nu poate fi schimbat de către utilizatori. Aceasta înseamnă că, odată ce o conexiune TCP este inactivă pentru acea perioadă, Accelerator Global consideră că este cronometrată și poate închide sau reseta conexiunea în consecință [7].
În schimb, firewall -ul de rețea AWS vă permite să personalizați TCP Idle Timeout. Puteți seta parametrul `tcpidletimeoutsEconds` la orice valoare între 60 și 6000 de secunde, implicit fiind de 350 de secunde. Acest interval de timp configurabil controlează cât timp așteaptă firewall -ul fără a vedea traficul TCP înainte de a considera conexiunea la ralanti și îl elimină din tabelul său de flux [6] [8].
În mod similar, alte servicii AWS, cum ar fi Balancerul de încărcare a rețelei (NLB) și Gateway Load Balancer (GWLB), de asemenea, acceptă perioade de timp configurabile TCP Idle, cuprinse între 60 și 6000 de secunde. Această flexibilitate contribuie la alinierea setărilor de timp de echilibru de încărcare sau de firewall cu cerințele aplicațiilor de backend sau ale aparatelor terțe, evitând încetarea prematură a conexiunii și întreruperile traficului [3] [5] [9].
Rezumat:
- Accelerator global: TCP Idle Timeout este fixat (~ 340 secunde), nu personalizabil [7].
- Firewall de rețea: TCP Idle Timeout personalizabil între 60 și 6000 de secunde, 350 de secunde implicite [6] [8].
- Balancerul de încărcare a rețelei și echilibrul de încărcare a gateway -ului: acceptă, de asemenea, intervale de timp configurabile TCP Idle în același interval (60 000 de secunde) [3] [5] [9].
Prin urmare, spre deosebire de firewall -ul AWS Network, AWS Global Accelerator nu oferă posibilitatea de a personaliza expirarea TCP Idle pentru conexiuni.
Citări:
[1] https://aws.amazon.com/about-aws/whats-new/2024/10/aws-network-firewall-configurabil-tcp-idle-timeout/
[2] https://docs.aws.amazon.com/network-firewall/latest/developerguide/troubleshooting-general-issues.html
[3] https://www.reddit.com/r/aws/comments/1f8bel9/aws_network_load_balancer_now_supports/
]
[5] https://aws.amazon.com/blogs/networking-and-content-delivery/introducting-configurable-tcp-idle-timeout-for-gateway-load-balancer/
[6] https://docs.aws.amazon.com/network-firewall/latest/apireference/api_flowtimeouts.html
[7] https://docs.aws.amazon.com/pdfs/global-accelerator/latest/dg/global-accelerator-guide.pdf
[8] https://aws-news.com/article/0192dec1-a4c4-06f0-a893-9ad13f718c48
[9] https://aws.amazon.com/blogs/networking-and-content-delivery/introducting-nlb-tcp-configurabil-idle-steout/