AWS Global Accelerator не підтримує налаштування тайм -ауту холостого ходу TCP для з'єднань. Час очікування холостого ходу TCP для глобального акселератора фіксується приблизно на 340 секунд і не може бути змінено користувачами. Це означає, що після того, як підключення до TCP не працює за цей період, глобальний прискорювач вважає його приуроченим і може відповідно закрити або скинути з'єднання [7].
На відміну від цього, брандмауер AWS Network дозволяє налаштувати тайм -аут TCP простою. Ви можете встановити параметр "tcpidletimeoutseconds" на будь -яке значення від 60 до 6000 секунд, при цьому за замовчуванням було 350 секунд. Цей налаштований тайм -аут контролює, як довго чекає брандмауер, не побачивши трафіку TCP, перш ніж він враховує з'єднання в режимі очікування, і видаляє його зі своєї таблиці потоку [6] [8].
Аналогічно, інші послуги AWS, такі як балансир завантаження мережі (NLB) та балансир завантаження шлюзу (GWLB) також підтримують налаштовані тайм -аути в режимі очікування TCP від 60 до 6000 секунд. Ця гнучкість допомагає узгодити налаштування очікування навантаження або налаштування таймауту брандмауера з вимогами додатків Backend або сторонніх приладів, уникаючи передчасного припинення з'єднання та перебоїв у трафіку [3] [5] [9].
Підсумок:
- Глобальний прискорювач: Тайм очікування TCP FICED (~ 340 секунд), не налаштовується [7].
- Мережевий брандмауер: TCP IDLE Timeout, що налаштовується від 60 до 6000 секунд, 350 секунд за замовчуванням [6] [8].
- Балансир завантаження мережі та балансир навантаження шлюзу: також підтримуйте налаштовані тайм -аути в режимі очікування TCP в тому ж діапазоні (60 "6000 секунд) [3] [5] [9].
Тому, на відміну від мережевого брандмауера AWS, AWS Global Accelerator не пропонує можливості налаштувати тайм -аут на холостому ходу TCP для з'єднань.
Цитати:
[1] https://aws.amazon.com/about-aws/whats-new/2024/10/aws-network-firewall-configuarl-tcp-idletimeout/
[2] https://docs.aws.amazon.com/network-firewall/latest/developerguide/troubleshooting-general-issues.html
[3] https://www.reddit.com/r/aws/comments/1f8bel9/aws_network_load_balancer_now_supports/
[4] https://aws.amazon.com/blogs/networking-and-content-delivery/introducing-configuard-idletaout-for-connection-tracking/
[5] https://aws.amazon.com/blogs/networking-and-content-delivery/introducing-configuard-tcp-idletaout-for-gateway-load-balancer/
[6] https://docs.aws.amazon.com/network-firewall/latest/apireference/api_flowtimeouts.html
[7] https://docs.aws.amazon.com/pdfs/global-accelerator/latest/dg/global-accelerator-guide.pdf
[8] https://aws-news.com/article/0192dec1-a4c4-06f0-a893-9ad13f718c48
[9] https://aws.amazon.com/blogs/networking-and-content-delivery/introducing-nlb-tcp-configuration-idletimeout/