Az AWS Global Accelerator nem támogatja a TCP tétlen időkorlátjának testreszabását a kapcsolatokhoz. A globális gyorsító TCP tétlen időtúllépését körülbelül 340 másodperc alatt rögzítik, és a felhasználók nem változtathatók meg. Ez azt jelenti, hogy ha a TCP -kapcsolat ezen időszakra tétlen, a Global Accelerator úgy véli, hogy az időzített, és ennek megfelelően bezárhatja vagy visszaállíthatja a kapcsolatot [7].
Ezzel szemben az AWS Network Firewall lehetővé teszi a TCP tétlen időtúllépés testreszabását. A `tcpidletimeoutsseuts` paramétert bármilyen értékre állíthatja 60 és 6000 másodperc közötti értékre, az alapértelmezett érték 350 másodperc. Ez a konfigurálható időtúllépés szabályozza, hogy mennyi ideig vár a tűzfal anélkül, hogy látná a TCP -forgalmat, mielőtt a kapcsolat tétlenét megfontolja, és eltávolítja azt az áramlási táblájából [6] [8].
Hasonlóképpen, más AWS -szolgáltatások, például a hálózati terheléselosztó (NLB) és a Gateway Load Balancer (GWLB) szintén támogatják a konfigurálható TCP alapjáratú időtúllépést, amely 60-6000 másodperc között van. Ez a rugalmasság elősegíti a terheléselosztó vagy a tűzfal időtúllépési beállításainak összehangolását a háttér-alkalmazások vagy harmadik féltől származó készülékek követelményeivel, elkerülve a korai kapcsolat megszüntetését és a forgalmi zavarokat [3] [5] [9].
Összegzés:
- Globális gyorsító: A TCP tétlen időtúllépése rögzített (~ 340 másodperc), nem testreszabható [7].
- Hálózati tűzfal: TCP tétlen időtúllépés 60 és 6000 másodperc között, alapértelmezett 350 másodperc [6] [8].
- Hálózati terheléselosztó és átjáró terheléselosztó: Támogassa a konfigurálható TCP alapjáratú időtúllépést ugyanabban a tartományban (60 6000 másodperc) [3] [5] [9].
Ezért, az AWS Network Firewall -tól eltérően, az AWS Global Accelerator nem kínál képes a TCP alapjáratú időkorlátjának testreszabására a kapcsolatokhoz.
Idézetek:
[1] https://aws.amazon.com/about-aws/whats-new/2024/10/aws-network-Firewall-configurabure-tcp-idle-timeout/
[2] https://docs.aws.amazon.com/network-firewall/latest/developerguide/troubleshooting-general-issues.html
[3] https://www.reddit.com/r/aws/comments/1f8Bel9/aws_network_load_balancer_now_supports/
[4] https://aws.amazon.com/blogs/networking-and-content-deliverive
[5] https://aws.amazon.com/blogs/networking-and-content-delivery/introducing-configurbezed-tcp-idle-timeout-for-gateway-load-balancer/
[6] https://docs.aws.amazon.com/network-firewall/latest/apireference/api_flowtimeouts.html
[7] https://docs.aws.amazon.com/pdfs/global-ackelerator/latest/dg/global-ackelerator-guide.pdf
[8] https://aws-news.com/article/0192dec1-a4c4-06f0-a893-9ad13f718c48
[9] https://aws.amazon.com/blogs/networking-and-content-delivery/introducing-nlb-tcp-configurabure-idle-timeout/