Il timeout inattivo per i flussi UDP in AWS Global Accelerator è significativamente più corto rispetto ai flussi di TCP. In particolare, il timeout inattivo per le connessioni UDP è di 30 secondi, mentre per le connessioni TCP è molto più lungo, a 340 secondi (circa 5 minuti e 40 secondi) [4].
Questa differenza deriva dalla natura dei protocolli e dal modo in cui l'acceleratore globale gestisce le connessioni:
- Flussi TCP: l'acceleratore globale AWS termina le connessioni TCP al limite e stabilisce una nuova connessione TCP all'endpoint back -end. Il timeout inattivo di 340 secondi si applica a queste connessioni, il che significa che se non vengono inviati o ricevuti dati entro questo periodo, l'acceleratore globale chiude la connessione. Questo timeout è fisso e non personalizzabile. I pacchetti TCP Keep-Alive non possono essere utilizzati per mantenere la connessione; Invece, i pacchetti di dati effettivi devono essere inviati entro la finestra Timeout per mantenere viva la connessione [4].
- Flussi UDP: l'UDP è senza connessione e non ha uno stabilimento di connessione formale o uno smontaggio come TCP. Per UDP, Global Accelerator utilizza un timeout inattivo più breve di 30 secondi. Se non vengono inviati o ricevuti pacchetti UDP all'interno di questa finestra, il flusso è considerato inattivo ed è chiuso. Questo timeout più breve riflette la natura apolida dell'UDP e i casi d'uso tipici in cui si prevede che i flussi UDP siano di breve durata o frequentemente aggiornati [4].
In sintesi, la differenza chiave è che i flussi di TCP hanno un timeout inattivo molto più lungo (340 secondi) a causa della natura orientata alla connessione del TCP e del sovraccarico della gestione della connessione, mentre i flussi UDP hanno un timeout inattivo molto più breve (30 secondi) coerente con il design senza connessione di UDP. Ciò garantisce un utilizzo efficiente delle risorse e una pulizia tempestiva dei flussi inattivi nell'acceleratore globale.
Nessuna personalizzazione di questi timeout inattivi è attualmente supportata da AWS Global Accelerator [4].
Citazioni:
[1] https://aws.amazon.com/global-accelerator/features/
[2] https://aws.amazon.com/global-accelerator/faqs/
[3] https://cloudonaut.io/review-aws-global-accelerator-latency-multi-region-disaster-recovery/
[4] https://docs.aws.amazon.com/pdfs/global-accelerator/latest/dg/global-ackcelerator-guide.pdf
[5] https://hands-on.cloud/aws-services/global-ackcelerator/
[6] https://learn.microsoft.com/en-us/answers/questions/1139028/how-big-is-is-load-load-balancer-udp-idle timeout
[7] https://repost.aws/questions/quuniuckyuskkscntmg8mmea/timeout-aws-global-accelerator
[8] https://www.juniper.net/documentation/us/en/software/junos/flow-packet-processing/topics/topic-map/security-flow-session-srx-srx-devices.html
[9] https://www.arubanetworks.com/techdocs/sdwan/docs/orch/monitoring/bandwidth/flows-active-recent/