AWS Global Accelerator не поддерживает настройку TCP Timeout для соединений. Тайм -аут простоя TCP для глобального акселератора фиксируется примерно на 340 секунд и не может быть изменен пользователями. Это означает, что после того, как подключение TCP будет холостое на этот период, глобальный акселератор рассматривает его искорененное и может закрыть или сбросить соединение соответственно [7].
Напротив, брандмауэр AWS Network позволяет настроить тайм -аут холостого хода TCP. Вы можете установить параметр `tcpidletimeoutseconds 'на любое значение от 60 до 6000 секунд, а по умолчанию - 350 секунд. Этот настраиваемый тайм -аут контролирует, как долго брандмауэр ждет, не видя трафика TCP, прежде чем он рассматривает холостое время и удаляет его из таблицы потока [6] [8].
Аналогичным образом, другие службы AWS, такие как балансировщик сетевой нагрузки (NLB) и балансировщика нагрузки шлюза (GWLB), также поддерживают настраиваемые тайм -ауты TCP в диапазоне от 60 до 6000 секунд. Эта гибкость помогает согласовать настройки балансировщика нагрузки или тайм-аута брандмауэра с требованиями бэкэнд-приложений или сторонних приборов, избегая преждевременного завершения соединения и сбоев трафика [3] [5] [9].
Краткое содержание:
- Global Accelerator: TCP Timeout установлен (~ 340 секунд), не настраиваемый [7].
- Сетевой брандмауэр: TCP Timeout Timeout Настраивается от 60 до 6000 секунд, по умолчанию 350 секунд [6] [8].
- Балансировщик сетевой нагрузки и балансировщик нагрузки шлюза: также поддерживает настраиваемые тайм -ауты простоя TCP в том же диапазоне (60 ° 6000 секунд) [3] [5] [9].
Поэтому, в отличие от брандмауэра AWS Network, AWS Global Accelerator не предлагает возможность настроить тайм -аут холостого хода TCP для подключений.
Цитаты:
[1] https://aws.amazon.com/about-aws/whats-new/2024/10/aws-network-firewall-configerawert-tcp-idle-imeout/
[2] https://docs.aws.amazon.com/network-firewall/latest/developerguide/troubleshooting-general-issues.html
[3] https://www.reddit.com/r/aws/comments/1f8bel9/aws_network_load_balancer_now_supports/
[4] https://aws.amazon.com/blogs/networking-and-content-delivery/introducing-configigawere-idle-timeout-for-connection-tracking/
[5] https://aws.amazon.com/blogs/networking-and-content-delivery/introducing-configigawere-tcp-idle-imeout-for-gateway-load-balancer/
[6] https://docs.aws.amazon.com/network-firewall/latest/apireference/api_flowtimeouts.html
[7] https://docs.aws.amazon.com/pdfs/global-ccelerator/latest/dg/global-ccelerator-guide.pdf
[8] https://aws-news.com/article/0192dec1-a4c4-06f0-a893-9ad13f718c48
[9] https://aws.amazon.com/blogs/networking-and-content-delivery/introducing-nlb-tcp-configerawer-idle-timeout/