Home Arrow Icon Knowledge base Arrow Icon Global Arrow Icon Môže byť voľnobežný časový limit pre pripojenia TCP v globálnom akcelerátore prispôsobený ako v sieti AWS Network Firewall


Môže byť voľnobežný časový limit pre pripojenia TCP v globálnom akcelerátore prispôsobený ako v sieti AWS Network Firewall


AWS Global Accelerator nepodporuje prispôsobenie časového limitu TCP pre pripojenia. The TCP idle timeout for Global Accelerator is fixed at approximately 340 seconds and cannot be changed by users. To znamená, že akonáhle je pripojenie TCP nečinné pre toto obdobie, globálny akcelerátor ho zvažuje načasovaný a môže podľa toho uzavrieť alebo resetovať pripojenie [7].

Na rozdiel od toho, sieťová firewall AWS vám umožňuje prispôsobiť časový limit TCP nečinnosti. Môžete nastaviť parameter `tcpidletimeoutSeconds 'na akúkoľvek hodnotu medzi 60 a 6000 sekundami, pričom predvolená hodnota je 350 sekúnd. Tento konfigurovateľný časový limit riadi, ako dlho brána firewall čaká bez toho, aby sa dozvedela prenos TCP skôr, ako zváži nečinnosť pripojenia, a odstráni ho zo svojej tabuľky prietoku [6] [8].

Podobne aj iné služby AWS, ako sú vyrovnanie siete Network Load (NLB) a Gateway Load Balancer (GWLB), tiež podporujú konfigurovateľné časové limity TCP v rozmedzí od 60 do 6000 sekúnd. Táto flexibilita pomáha zosúladiť nastavenia časového limitu záťaže alebo časového limitu brány firewall s požiadavkami aplikácií backend alebo zariadení tretích strán, čím sa predchádza predčasnému ukončeniu pripojenia a prerušeniam premávky [3] [5] [9].

Zhrnutie:

- Global Accelerator: TCP idle timeout is fixed (~340 seconds), not customizable[7].
- Sieť Firewall: Časový limit TCP Prispôsobiteľný medzi 60 a 6000 sekundami, predvolené 350 sekúnd [6] [8].
- Vyrovnávač siete a vyrovnávač záťaže brány: Tiež podporujte konfigurovateľné časové limity TCP v rovnakom rozsahu (60 - 6000 sekúnd) [3] [5] [9].

Preto na rozdiel od AWS Network firewall, AWS Global Accelerator neponúka možnosť prispôsobiť časový limit TCP pre pripojenia.

Citácie:
[1] https://aws.amazon.com/about-aws/whats-new/2024/10/aws-network-firewall-configurable-tcp-idle-imeout/
[2] https://docs.aws.amazon.com/network-firewall/latest/developerguide/troutheshootinging-general-issues.html
[3] https://www.reddit.com/r/aws/comments/1f8bel9/aws_network_load_balancer_now_supports/
[4] https://aws.amazon.com/blogs/networking-and-content-delivery/introducing-configurable-idle-timeout-for-connection-tracking/
[5] https://aws.amazon.com/blogs/networking-and-content-delivery/introducing-configuable-tcp-idle-timeout-for-gateway-loadaway-loadalancer/
[6] https://docs.aws.amazon.com/network-firewall/latest/apireference/api_flowtimeouts.html
[7] https://docs.aws.amazon.com/pdfs/global-accelerator/latest/dg/global-accelerator-guide.pdf
[8] https://aws-news.com/article/0192dec1-a4c4-06f0a893-9ad13f718c48
[9] https://aws.amazon.com/blogs/networking-and-content-delivery/introducing-nlB-tcp-configurable-idle-imeout/