AWS Global Accelerator tidak mendukung kustomisasi timeout IDLE TCP untuk koneksi. Batas waktu IDLE TCP untuk Global Accelerator ditetapkan sekitar 340 detik dan tidak dapat diubah oleh pengguna. Ini berarti bahwa begitu koneksi TCP menganggur untuk periode itu, Global Accelerator menganggapnya diatur waktunya dan dapat menutup atau mengatur ulang koneksi yang sesuai [7].
Sebaliknya, AWS Network Firewall memungkinkan Anda untuk menyesuaikan batas waktu IDLE TCP. Anda dapat mengatur parameter `tcpidletimeoutseconds` ke nilai apa pun antara 60 dan 6000 detik, dengan default menjadi 350 detik. Timeout yang dapat dikonfigurasi ini mengontrol berapa lama firewall menunggu tanpa melihat lalu lintas TCP sebelum mempertimbangkan koneksi idle dan menghapusnya dari tabel alirannya [6] [8].
Demikian pula, layanan AWS lainnya seperti Network Load Balancer (NLB) dan Gateway Load Balancer (GWLB) juga mendukung batas waktu IDLE TCP yang dapat dikonfigurasi mulai dari 60 hingga 6000 detik. Fleksibilitas ini membantu menyelaraskan penyeimbang beban atau pengaturan batas waktu firewall dengan persyaratan aplikasi backend atau peralatan pihak ketiga, menghindari penghentian koneksi prematur dan gangguan lalu lintas [3] [5] [9].
Ringkasan:
- Global Accelerator: TCP IDLE Timeout diperbaiki (~ 340 detik), tidak dapat disesuaikan [7].
- Firewall jaringan: TCP IDLE Timeout dapat disesuaikan antara 60 dan 6000 detik, default 350 detik [6] [8].
- Penyeimbang beban jaringan dan penyeimbang beban gateway: Juga mendukung batas waktu IDLE TCP yang dapat dikonfigurasi dalam kisaran yang sama (60 6000 detik) [3] [5] [9].
Oleh karena itu, tidak seperti AWS Network Firewall, AWS Global Accelerator tidak menawarkan kemampuan untuk menyesuaikan batas waktu IDLE TCP untuk koneksi.
Kutipan:
[1] https://aws.amazon.com/about-aws/whats-new/2024/10/aws-network-firewall-configurable-tcp-idle-timeout/
[2] https://docs.aws.amazon.com/network-firewall/latest/deverdingerguide/troubleshooting-general-issues.html
[3] https://www.reddit.com/r/aws/comments/1f8bel9/aws_network_load_balancer_now_supports/
[4] https://aws.amazon.com/blogs/networking-and-content-delivery/introducing-configurable-idle-timeout-for-connection-tracking/
[5] https://aws.amazon.com/blogs/networking-and-content-delivery/introducing-configurable-tcp-idle-timeout-for-gate-woad-balancer/
[6] https://docs.aws.amazon.com/network-firewall/latest/apireference/api_flowtimeouts.html
[7] https://docs.aws.amazon.com/pdfs/global-accelerator/latest/dg/global-accelerator-guide.pdf
[8] https://aws-news.com/article/0192dec1-a4c4-06f0-a893-9ad13f718c48
[9] https://aws.amazon.com/blogs/networking-and-content-delivery/introducing-nlb-tcp-configurable-idle-timeout/