AWS Global akselerators neatbalsta TCP dīkstāves taimauta pielāgošanu savienojumiem. TCP dīkstāves taimauts globālajam akseleratoram ir fiksēts aptuveni 340 sekundēs, un lietotāji to to nevar mainīt. Tas nozīmē, ka pēc tam, kad TCP savienojums šajā periodā ir dīkstāvē, globālais akselerators to uzskata, ka tas ir noildzis un attiecīgi var slēgt vai atiestatīt savienojumu [7].
Turpretī AWS tīkla ugunsmūris ļauj pielāgot TCP dīkstāves taimautu. Jūs varat iestatīt parametru `tcpidletimeoutseconds` uz jebkuru vērtību no 60 līdz 6000 sekundēm, un noklusējums ir 350 sekundes. Šis konfigurējamais taimauts kontrolē, cik ilgi ugunsmūris gaida, neredzot TCP trafiku, pirms tas ņem vērā savienojuma dīkstāvi un noņem to no tās plūsmas tabulas [6] [8].
Līdzīgi citi AWS pakalpojumi, piemēram, tīkla slodzes līdzsvarotājs (NLB) un Gateway Load Balancer (GWLB), arī atbalsta konfigurējamus TCP dīkstāves taimautus no 60 līdz 6000 sekundēm. Šī elastība palīdz saskaņot slodzes līdzsvarotāju vai ugunsmūra taimauta iestatījumus ar prasībām, kas saistītas ar aizmugures lietojumprogrammām vai trešo personu ierīcēm, izvairoties no priekšlaicīgas savienojuma pārtraukšanas un satiksmes traucējumiem [3] [5] [9].
Kopsavilkums:
- Globālais akselerators: TCP dīkstāves taimauts ir noteikts (~ 340 sekundes), nevis pielāgojams [7].
- Tīkla ugunsmūris: TCP dīkstāves taimauts ir pielāgojams no 60 līdz 6000 sekundēm, noklusējuma 350 sekundes [6] [8].
- Tīkla slodzes līdzsvarotājs un vārtejas slodzes līdzsvarotājs: arī atbalsta konfigurējamus TCP dīkstāves taimautus tādā pašā diapazonā (60 ° 6000 sekundes) [3] [5] [9].
Tāpēc atšķirībā no AWS tīkla ugunsmūra, AWS Global Accelerator nepiedāvā iespēju pielāgot savienojumu TCP dīkstāves taimautu.
Atsauces:
[1] https://aws.amazon.com/about-aws/whats-new/2024/10/aws-network-firewall-configable-tcp-idle timeout/
[2] https://docs.aws.amazon.com/network-firewall/latest/developerguide/trobleshooting-general-issues.html
[3] https://www.reddit.com/r/aws/comments/1f8bel9/aws_network_load_balancer_now_supports/
.
[5] https://aws.amazon.com/blogs/networking-and-content-derivery/introducing-configable-tcp-idle-timeout-for-gateway-load-balancer/
[6] https://docs.aws.amazon.com/network-firewall/latest/apirerence/api_flowtimeouts.html
[7] https://docs.aws.amazon.com/pdfs/global-accelerator/latest/dg/global-accelerator-guide.pdf
[8] https://aws-news.com/article/0192dec1-a4c4-06f0-a893-9ad13f718c48
[9] https://aws.amazon.com/blogs/networking-and-content-delivery/introducing-nlb-tcp-configable-idle timeout/