„AWS Global Accelerator“ nepalaiko TCP IDLE jungčių TCP laiko tarpsnio pritaikymo. „TCP IDLE“ „Global Accelerator“ laiko tarpas yra fiksuotas maždaug 340 sekundžių ir vartotojai negali būti keičiami. Tai reiškia, kad kai TCP ryšys nėra tuščias tuo laikotarpiu, „Global Accelerator“ mano, kad jis baigėsi ir gali uždaryti arba atitinkamai iš naujo nustatyti ryšį [7].
Priešingai, „AWS Network“ ugniasienė leidžia pritaikyti TCP tuščiosios eigos laiką. Galite nustatyti parametrą „TCPidleTimeOutseconds“ bet kokia vertė nuo 60 iki 6000 sekundžių, o numatytasis yra 350 sekundžių. Šis konfigūruojamas laikas kontroliuoja, kiek laiko ugniasienė laukia nematydama TCP srauto, kol jis nenagrinėja ryšio tuščiosios eigos ir pašalina jį iš savo srauto lentelės [6] [8].
Panašiai ir kitos AWS paslaugos, tokios kaip tinklo apkrovos balanseris (NLB) ir „Gateway Load Balancer“ (GWLB), taip pat palaiko konfigūruojamą TCP tuščiosios eigos laiką nuo 60 iki 6000 sekundžių. Šis lankstumas padeda suderinti apkrovos balansavimo įrenginio ar ugniasienės laiko nustatymus su pagrindinių programų ar trečiųjų šalių prietaisų reikalavimais, vengiant priešlaikinio ryšio nutraukimo ir srauto sutrikimų [3] [5] [9].
Santrauka:
- „Global Accelerator“: TCP tuščiosios eigos laikas yra fiksuotas (~ 340 sekundžių), o ne pritaikomas [7].
- Tinklo užkarda: TCP tuščiosios eigos laikas, pritaikomas nuo 60 iki 6000 sekundžių, numatytosios 350 sekundžių [6] [8].
- Tinklo apkrovos balansavimo įrenginys ir šliuzų apkrovos balanseris: taip pat palaikykite konfigūruojamą TCP tuščiosios eigos laiką tame pačiame diapazone (60 –6000 sekundžių) [3] [5] [9].
Todėl, skirtingai nei AWS tinklo ugniasienė, „AWS Global Accelerator“ nesiūlo galimybės pritaikyti ryšių TCP tuščiosios eigos laiko.
Citatos:
[1] https://aws.amazon.com/about-aws/whats-new/2024/10/aws-network-firewall-configurable-tcp-idle-timeout/
[2] https://docs.aws.amazon.com/network-firewall/latest/developerguide/troubleShooting-general-issues.html
[3] https://www.reddit.com/r/aws/comments/1f8bel9/aws_network_load_balancer_now_supports/
[4] https://aws.amazon.com/blogs/networking-and-content-delivery/introducing-configurable-idle-letimeout-for-connection-tracking/
[5] https://aws.amazon.com/blogs/networking-and-content-delivery/introducing-configurable-tcp-idle-theout-for-gateway-load-balancer/
[6] https://docs.aws.amazon.com/network-firewall/latest/apireference/api_flowtimeouts.html
[7] https://docs.aws.amazon.com/pdfs/global-accelerator/latest/dg/global-accelerator-guide.pdf
[8] https://aws-news.com/article/0192dec1-a4c4-06f0-a893-9ad13f718c48
[9] https://aws.amazon.com/blogs/networking-and-content-delivery/introducing-nb-tcp-configurable-idle-leamut/