O tempo limite ocioso para fluxos UDP no AWS Global Acelerator é significativamente mais curto do que para os fluxos de TCP. Especificamente, o tempo limite ocioso para conexões UDP é de 30 segundos, enquanto para as conexões TCP é muito mais longo, a 340 segundos (cerca de 5 minutos e 40 segundos) [4].
Essa diferença decorre da natureza dos protocolos e de como o Global Accelerator gerencia as conexões:
- Fluxos TCP: o AWS Global Acelerator termina as conexões TCP na borda e estabelece uma nova conexão TCP com o terminal de back -end. O tempo limite ocioso de 340 segundos se aplica a essas conexões, ou seja, se nenhum dado for enviado ou recebido nesse período, o acelerador global fecha a conexão. Esse tempo limite é corrigido e não é personalizável. Os pacotes de manutenção do TCP não podem ser usados para manter a conexão; Em vez disso, os pacotes de dados reais devem ser enviados dentro da janela de tempo limite para manter a conexão viva [4].
- Fluxos UDP: O UDP não tem conexão e não possui um estabelecimento formal de conexão ou desmontagem como o TCP. Para o UDP, o Global Accelerator usa um tempo limite ocioso mais curto de 30 segundos. Se nenhum pacote UDP for enviado ou recebido nesta janela, o fluxo será considerado ocioso e será fechado. Esse tempo limite mais curto reflete a natureza apátrida do UDP e os casos de uso típicos em que os fluxos de UDP devem ter vida curta ou freqüentemente atualizados [4].
Em resumo, a principal diferença é que os fluxos de TCP têm um tempo limite ocioso muito mais longo (340 segundos) devido à natureza orientada para a conexão do TCP e à sobrecarga do gerenciamento de conexões, enquanto os fluxos de UDP têm um tempo inativo muito mais curto (30 segundos) consistente com o design sem conexão do UDP. Isso garante uso eficiente de recursos e limpeza oportuna de fluxos inativos no acelerador global.
Atualmente, nenhuma personalização desses tempos inativos é suportada pelo AWS Global Accelerator [4].
Citações:
[1] https://aws.amazon.com/global-accelerator/features/
[2] https://aws.amazon.com/global-accelerator/faqs/
[3] https://cloudonaut.io/review-aws-global-accelerator-latency-multi-region-disaster-recovery/
[4] https://docs.aws.amazon.com/pdfs/global-accelerator/latest/dg/global-accelerator-guide.pdf
[5] https://hands-on.cloud/aws-services/global-accelerator/
[6] https://learn.microsoft.com/en-us/answers/questions/1139028/how-big-is-azure-load-balancer-udp-idle-timeout
[7] https://repost.aws/questions/quuniuckyuskkscntmg8mmea/timeout-aws-global-accelerator
[8] https://www.juniper.net/documentation/us/en/software/junos/flow-packet-processing/topics/topic-map/security-flow baseado em session-for-srx-series-devices.html
[9] https://www.arubanetworks.com/techdocs/sdwan/docs/orch/monitoring/bandwidth/flows-active-recent/