AWS Global Accelerator不支持用于连接的TCP空闲超时的自定义。全局加速器的TCP怠速超时已固定在大约340秒的时间内,用户无法更改。这意味着,一旦TCP连接在此期间闲置,全局加速器就会考虑其时间并可以关闭或相应地重置连接[7]。
相比之下,AWS网络防火墙允许您自定义TCP空闲超时。您可以将`tcpidletimeoutseconds'参数设置为60到6000秒之间的任何值,默认值为350秒。此可配置的超时控制防火墙等待了多长时间,而无需看到TCP流量,然后才能考虑连接空闲并将其从其流程表中删除[6] [8]。
同样,其他AWS服务(例如网络负载平衡器(NLB)和Gateway Load Balancer(GWLB))也支持可配置的可配置的TCP空闲超时,范围为60至6000秒。此灵活性有助于使负载平衡器或防火墙超时设置与后端应用程序或第三方设备的要求保持一致,从而避免过早连接终止和流量中断[3] [5] [9]。
概括:
- 全局加速器:固定TCP空闲超时(〜340秒),而不是可自定义的[7]。
- 网络防火墙:TCP空闲超时可在60到6000秒之间自定义,默认为350秒[6] [8]。
- 网络负载平衡器和网关负载均衡器:还支持可配置的TCP空闲超时(60秒6000秒)[3] [5] [9]。
因此,与AWS网络防火墙不同,AWS Global Accelerator无法提供自定义TCP空闲超时连接的能力。
引用:
[1] https://aws.amazon.com/about-aws/whats-new/2024/2024/10/aws-network-firewall-configurable-tcp-idle timeout/
[2] https://docs.aws.amazon.com/network-firewall/latest/developerguide/troubleshooting-general-issues.html
[3] https://www.reddit.com/r/aws/comments/1f8bel9/aws_network_load_balancer_now_supports/
[4] https://aws.amazon.com/blogs/networking-and-content-delivery/introducing-configurable-idle-iidle-iidle timeout-for-for-connection-connection-connection-
[5] https://aws.amazon.com/blogs/networking-and-content-delivery/introducing-configurable-tcp-idle time time timeout-for-for-gateway-load-load-balancer/
[6] https://docs.aws.amazon.com/network-firewall/latest/apireference/api_flowtimeouts.html
[7] https://docs.aws.amazon.com/pdfs/global-accelerator/latest/dg/global-accelerator-guide.pdf
[8] https://aws-news.com/article/0192dec1-a4c4-06f0-a893-9ad13f71818c48
[9] https://aws.amazon.com/blogs/networking-and-content-delivery/introducing-nlb-tcp-configurable-idle-iidle timeout/