AWS Global Accelerator no admite la personalización del tiempo de espera inactivo TCP para las conexiones. El tiempo de espera inactivo de TCP para Global Acelerator se fija en aproximadamente 340 segundos y los usuarios no pueden cambiar. Esto significa que una vez que una conexión TCP está inactiva para ese período, el acelerador global considera que se agota y puede cerrar o restablecer la conexión en consecuencia [7].
En contraste, AWS Network Firewall le permite personalizar el tiempo de espera inactivo TCP. Puede establecer el parámetro `tcpidlettimeutseconds` en cualquier valor entre 60 y 6000 segundos, con el valor predeterminado de 350 segundos. Este tiempo de espera configurable controla cuánto tiempo espera el firewall sin ver el tráfico TCP antes de considerar la conexión inactiva y la elimina de su tabla de flujo [6] [8].
Del mismo modo, otros servicios de AWS como Network Load Balancer (NLB) y Gateway Load Balancer (GWLB) también admiten tiempos de inactividad TCP configurables que van desde 60 a 6000 segundos. Esta flexibilidad ayuda a alinear la configuración de tiempo de espera del equilibrador de carga o del firewall con los requisitos de las aplicaciones de back-end o los electrodomésticos de terceros, evitando la terminación prematura de la conexión y las interrupciones del tráfico [3] [5] [9].
Resumen:
- Acelerador global: el tiempo de espera inactivo TCP es fijo (~ 340 segundos), no personalizable [7].
- Firewall de red: Tiempo de inactividad TCP Customizable entre 60 y 6000 segundos, predeterminado 350 segundos [6] [8].
- Balancador de carga de red y equilibrador de carga de la puerta de enlace: también admite tiempos de espera de inactividad TCP configurables en el mismo rango (60 6000 segundos) [3] [5] [9].
Por lo tanto, a diferencia de AWS Network Firewall, AWS Global Accelerator no ofrece la capacidad de personalizar el tiempo de espera inactivo TCP para las conexiones.
Citas:
[1] https://aws.amazon.com/about-aws/whats-new/2024/10/aws-network-firewall-configured-tcp-idle timeout/
[2] https://docs.aws.amazon.com/network-firewall/latest/developeguide/troubleshooting-general-issues.html
[3] https://www.reddit.com/r/aws/comments/1f8bel9/aws_network_load_balancer_now_supports/
[4] https://aws.amazon.com/blogs/networking-and-content-delivery/introducing-configured-idle timeout-for-connection-tracking/
[5] https://aws.amazon.com/blogs/networking-and-content-delivery/introducing-configured-tcp-idle timeout-for-gateway-load-balancer/
[6] https://docs.aws.amazon.com/network-firewall/latest/apireference/api_flowtimeouts.html
[7] https://docs.aws.amazon.com/pdfs/global-accelerator/latest/dg/global-accelerator-guide.pdf
[8] https://aws-news.com/article/0192dec1-a4c4-06f0-a893-9ad13f718c48
[9] https://aws.amazon.com/blogs/networking-and-content-delivery/introducing-nlb-tcp-configured-idle timeout/