Thời gian chờ nhàn rỗi cho các kết nối TCP trong máy gia tốc toàn cầu được tùy chỉnh như trong tường lửa mạng AWS

Ngược lại, tường lửa AWS Network cho phép bạn tùy chỉnh thời gian chờ TCP IDLE. Bạn có thể đặt tham số `TCPidletImoutSeconds` thành bất kỳ giá trị nào từ 60 đến 6000 giây, với mặc định là 350 giây. Thời gian chờ có thể định cấu hình này kiểm soát thời gian tường lửa chờ mà không nhìn thấy lưu lượng TCP trước khi nó xem xét IDLE kết nối và xóa nó khỏi bảng lưu lượng của nó [6] [8].

Tương tự, các dịch vụ AWS khác như Bộ cân bằng tải mạng (NLB) và Bộ cân bằng tải Gateway (GWLB) cũng hỗ trợ thời gian chờ nhàn rỗi TCP có thể định cấu hình từ 60 đến 6000 giây. Tính linh hoạt này giúp sắp xếp các cài đặt thời gian chờ tải hoặc tường lửa với các yêu cầu của các ứng dụng phụ trợ hoặc các thiết bị của bên thứ ba, tránh chấm dứt kết nối sớm và gián đoạn lưu lượng [3] [5] [9].

Bản tóm tắt:

- Máy gia tốc toàn cầu: Thời gian chờ IDLE TCP được cố định (~ 340 giây), không thể tùy chỉnh [7].
- Tường lửa mạng: TCP IDLE Timeout có thể tùy chỉnh trong khoảng từ 60 đến 6000 giây, mặc định 350 giây [6] [8].
- Bộ cân bằng tải trọng mạng và cân bằng tải cổng: cũng hỗ trợ thời gian chờ Idle TCP có thể định cấu hình trong cùng phạm vi (60â 6000 giây) [3] [5] [9].

Do đó, không giống như Tường lửa AWS Network, AWS Global Accelerator không cung cấp khả năng tùy chỉnh thời gian chờ TCP IDLE cho các kết nối.

Trích dẫn:
.
[2] https://docs.aws.amazon.com/network-firewall/latest/developerguide/troubleshooting-general-issues.html
.
.
.
[6] https://docs.aws.amazon.com/network-firewall/latest/APIReference/API_FlowTimeouts.html
[7] https://docs.aws.amazon.com/pdfs/global-accelerator/latest/dg/global-accelerator-uide.pdf
[8] https://aws-news.com/article/0192dec1-a4c4-06f0-a893-9ad13f718c48
.