Home Arrow Icon Knowledge base Arrow Icon Global Arrow Icon การหมดเวลาไม่ได้ใช้งานสำหรับการเชื่อมต่อ TCP ใน Global Accelerator สามารถปรับแต่งได้เช่นใน AWS Network Firewall


การหมดเวลาไม่ได้ใช้งานสำหรับการเชื่อมต่อ TCP ใน Global Accelerator สามารถปรับแต่งได้เช่นใน AWS Network Firewall


AWS Global Accelerator ไม่รองรับการปรับแต่งการหมดเวลา TCP Idle สำหรับการเชื่อมต่อ การหมดเวลา TCP Idle สำหรับตัวเร่งความเร็วทั่วโลกได้รับการแก้ไขในเวลาประมาณ 340 วินาทีและไม่สามารถเปลี่ยนแปลงได้โดยผู้ใช้ ซึ่งหมายความว่าเมื่อการเชื่อมต่อ TCP ไม่ได้ใช้งานในช่วงเวลานั้นตัวเร่งความเร็วทั่วโลกจะพิจารณาว่ามันหมดเวลาและอาจปิดหรือรีเซ็ตการเชื่อมต่อตาม [7]

ในทางตรงกันข้าม AWS Network Firewall ช่วยให้คุณปรับแต่งการหมดเวลาของ TCP Idle คุณสามารถตั้งค่าพารามิเตอร์ `TCPidletimeoutseconds` เป็นค่าใด ๆ ระหว่าง 60 และ 6000 วินาทีโดยเริ่มต้นเป็น 350 วินาที การหมดเวลาที่กำหนดค่าได้นี้จะควบคุมระยะเวลาที่ไฟร์วอลล์รอโดยไม่เห็นทราฟฟิก TCP ก่อนที่จะพิจารณาการเชื่อมต่อที่ไม่ได้ใช้งานและลบออกจากตารางการไหล [6] [8]

ในทำนองเดียวกันบริการ AWS อื่น ๆ เช่น Network Load Balancer (NLB) และ Gateway Load Balancer (GWLB) ยังรองรับการใช้งาน TCP ที่ไม่ได้ใช้งานที่กำหนดค่าได้ตั้งแต่ 60 ถึง 6000 วินาที ความยืดหยุ่นนี้ช่วยให้การตั้งค่าการติดตั้ง Load Balancer หรือ Firewall Timeout กับข้อกำหนดของแอปพลิเคชันแบ็กเอนด์หรืออุปกรณ์ของบุคคลที่สามหลีกเลี่ยงการยกเลิกการเชื่อมต่อก่อนกำหนดและการหยุดชะงักของการจราจร [3] [5] [9]

สรุป:

- Global Accelerator: TCP Idle Timeout ได้รับการแก้ไข (~ 340 วินาที) ไม่สามารถปรับแต่งได้ [7]
- ไฟร์วอลล์เครือข่าย: TCP ไม่ได้ใช้งานหมดเวลาปรับแต่งได้ระหว่าง 60 และ 6000 วินาทีเริ่มต้น 350 วินาที [6] [8]
- Balancer Load Network และ Gateway Load Balancer: รองรับการหมดเวลา TCP ที่ไม่ได้ใช้งานที่กำหนดค่าได้ในช่วงเดียวกัน (60â 6000 วินาที) [3] [5] [9]

ดังนั้นจึงไม่เหมือนกับไฟร์วอลล์ AWS Network, AWS Global Accelerator ไม่ได้เสนอความสามารถในการปรับแต่งการหมดเวลา TCP Idle สำหรับการเชื่อมต่อ

การอ้างอิง:
[1] https://aws.amazon.com/about-aws/whats-new/2024/10/aws-network-firewall-configurele-tcp-idle-timeout/
[2] https://docs.aws.amazon.com/network-firewall/latest/developerguide/troubleshooting-general-issues.html
[3] https://www.reddit.com/r/aws/comments/1f8bel9/aws_network_load_balancer_now_supports/
[4] https://aws.amazon.com/blogs/networking-and-content-delile
[5] https://aws.amazon.com/blogs/networking-and-content-delile
[6] https://docs.aws.amazon.com/network-firewall/latest/apireference/api_flowtimeouts.html
[7] https://docs.aws.amazon.com/pdfs/global-accelerator/latest/dg/global-accelerator-guide.pdf
[8] https://aws-news.com/article/0192dec1-A4C4-06F0-A893-9AD13F718C48
[9] https://aws.amazon.com/blogs/networking-and-content-delile