AWS Global Accelerator ne podpira prilagajanja časovne omejitve TCP v prostem teku za povezave. Časovna omejitev TCP v prostem teku za globalni pospeševalnik je določena na približno 340 sekund in ga uporabniki ne morejo spremeniti. To pomeni, da ko je povezava TCP v prostem teku za to obdobje, globalni pospeševalnik meni, da je časovno izklopljen in lahko ustrezno zapre ali ponastavi povezavo [7].
V nasprotju s tem vam omrežni požarni zid AWS omogoča prilagoditev TCP v prostem teku. Parameter `tcpidtimeoutSeconds` lahko nastavite na katero koli vrednost med 60 in 6000 sekund, privzeto pa 350 sekund. Ta nastavljiva časovna omejitev nadzoruje, kako dolgo čaka požarni zid, ne da bi videl TCP promet, preden preuči povezavo v prostem teku in jo odstrani iz svoje tabele pretoka [6] [8].
Podobno tudi druge storitve AWS, kot sta Network Load Balancer (NLB) in Gateway Load Balancer (GWLB), prav tako podpirajo konfigurirane časovne omejitve v prostem teku TCP od 60 do 6000 sekund. Ta prilagodljivost pomaga poravnati nastavitve uravnoteževalca obremenitve ali časovne omejitve požarnega zidu z zahtevami za varnostne aplikacije ali tretjih oseb, pri čemer se izognete prezgodnji prekinitvi povezave in motenj prometa [3] [5] [9].
Povzetek:
- Global Accelerator: TCP v prostem teku je fiksirana (~ 340 sekund), ni prilagodljiva [7].
- Omrežni požarni zid: TCP v prostem teku Prilagodljiva med 60 in 6000 sekund, privzeto 350 sekund [6] [8].
- Omrežni uravnoteževalec obremenitve in uravnoteženje obremenitve prehoda: podpirajo tudi konfigurirane TCP v prostem teku v istem območju (60 ° 6000 sekund) [3] [5] [9].
Zato za razliko od požarnega zidu AWS Network AWS Global Accelerator ne ponuja možnosti prilagajanja TCP v prostem teku za povezave.
Navedbe:
[1] https://aws.amazon.com/about-aws/whats-new/2024/10/aws-network-firewall-configurable-tcp-idle-timeout/
[2] https://docs.aws.amazon.com/network-firewall/latest/developerguide/troubleshoot-general-issues.html
[3] https://www.reddit.com/r/aws/comments/1f8bel9/aws_network_load_lancer_now_supports/
[4] https://aws.amazon.com/blogs/networking-and-content-delivery/introducing-configurable-idle-imeout-for-connection-tracking/
[5] https://aws.amazon.com/blogs/networking-and-content-delivery/introducing-configurable-tcp-idle-imeout-for-gateway-load-balancer/
[6] https://docs.aws.amazon.com/network-firewall/latest/apireference/api_flowtimeouts.html
[7] https://docs.aws.amazon.com/pdfs/global-accelerator/latest/dg/global-accelerator-guide.pdf
[8] https://aws-news.com/article/0192DEC1-A4C4-06F0-A893-9AD13F718C48
[9] https://aws.amazon.com/blogs/networking-and-content-delivery/introducing-nlb-tcp-configurable-idle-imeout/