AWS Global Hızlandırıcı, bağlantılar için TCP rölanti zaman aşımının özelleştirilmesini desteklemez. Global Hızlandırıcı için TCP rölanti zaman aşımı yaklaşık 340 saniyede sabitlenir ve kullanıcılar tarafından değiştirilemez. Bu, bir TCP bağlantısı o dönem için boşta olduğunda, Global Hızlandırıcının zaman aşımına uğradığını ve bağlantıyı buna göre kapatabileceği veya sıfırlayabileceği anlamına gelir [7].
Buna karşılık, AWS Network Güvenlik Duvarı, TCP rölanti zaman aşımını özelleştirmenizi sağlar. `` TcpidletimeOutseconds '' parametresini 60 ila 6000 saniye arasındaki herhangi bir değere ayarlayabilirsiniz, varsayılan 350 saniye olur. Bu yapılandırılabilir zaman aşımı, güvenlik duvarının TCP trafiğini görmeden ne kadar süre beklemediğini kontrol eder ve bağlantı boşluğunu göz önünde bulundurmadan ve akış tablosundan çıkarmadan önce [6] [8].
Benzer şekilde, Ağ Yük Dengeleyici (NLB) ve Ağ Geçidi Yük Dengeleyici (GWLB) gibi diğer AWS hizmetleri de 60 ila 6000 saniye arasında değişen yapılandırılabilir TCP rölanti zaman aşımını destekler. Bu esneklik, yük dengeleyici veya güvenlik duvarı zaman aşımı ayarlarının arka uç uygulamaları veya üçüncü taraf cihazlarının gereksinimleriyle hizalanmasına yardımcı olur, erken bağlantı sonlandırmalarından ve trafik kesintilerinden kaçınır [3] [5] [9].
Özet:
- Global Hızlandırıcı: TCP rölanti zaman aşımı sabittir (~ 340 saniye), özelleştirilemez [7].
- Ağ Güvenlik Duvarı: 60 ila 6000 saniye arasında özelleştirilebilir TCP rölanti zaman aşımı, varsayılan 350 saniye [6] [8].
- Ağ yük dengeleyici ve ağ geçidi yük dengeleyici: Ayrıca aynı aralıkta (60â 6000 saniye) yapılandırılabilir TCP rölanti zaman aşımını destekleyin [3] [5] [9].
Bu nedenle, AWS Network Güvenlik Duvarı'nın aksine, AWS Global Hızlandırıcı, bağlantılar için TCP rölanti zaman aşımını özelleştirme olanağı sunmaz.
Alıntılar:
[1] https://aws.amazon.com/about-aws/whats-new/2024/10/aws-network-firewall-configable-tcp-idle timeout/
[2] https://docs.aws.amazon.com/network-firewall/latest/decopergguide/troubeshooting-general-issues.html
[3] https://www.reddit.com/r/aws/comments/1f8bel9/aws_network_load_balancer_now_supports/
[4] https://aws.amazon.com/blogs/networking-and-content-delivery/introducing-configable-idle timeout-for-connection-kracking/
[5] https://aws.amazon.com/blogs/networking-and-content-delivery/introducing-configable-tcp-idle timeout-for-gateway-load-balancer/
[6] https://docs.aws.amazon.com/network-firewall/latest/apirefence/api_flowtimeouts.html
[7] https://docs.aws.amazon.com/pdfs/global-accelerator/latest/dg/global-accelerator-guide.pdf
[8] https://aws-news.com/article/0192dec1-a4c4-06f0-a893-9ad13f718c48
[9] https://aws.amazon.com/blogs/networking-and-content-delivery/introducing-nlb-tcp-configable-idle timeout/