El tiempo de espera inactivo para los flujos de UDP en AWS Global Acelerator es significativamente más corto que para los flujos de TCP. Específicamente, el tiempo de espera inactivo para las conexiones UDP es de 30 segundos, mientras que para las conexiones TCP es mucho más larga, a 340 segundos (aproximadamente 5 minutos y 40 segundos) [4].
Esta diferencia proviene de la naturaleza de los protocolos y cómo el acelerador global gestiona las conexiones:
- Flujos TCP: el acelerador global de AWS termina las conexiones TCP en el borde y establece una nueva conexión TCP con el punto final de backend. El tiempo de espera inactivo de 340 segundos se aplica a estas conexiones, lo que significa que si no se envían o reciben datos dentro de este período, Global Acelerator cierra la conexión. Este tiempo de espera es fijo y no personalizable. Los paquetes TCP Keep-Alive no se pueden usar para mantener la conexión; En cambio, los paquetes de datos reales deben enviarse dentro de la ventana de tiempo de espera para mantener viva la conexión [4].
- Flujos UDP: UDP no tiene conexión y no tiene un establecimiento de conexión formal o desmontaje como TCP. Para UDP, Global Acelerator utiliza un tiempo de espera inactivo más corto de 30 segundos. Si no se envían o reciben paquetes UDP dentro de esta ventana, el flujo se considera inactivo y se cierra. Este tiempo de espera más corto refleja la naturaleza sin estado de UDP y los casos de uso típicos en los que se espera que los flujos de UDP sean de corta duración o se actualicen con frecuencia [4].
En resumen, la diferencia clave es que los flujos de TCP tienen un tiempo de espera inactivo mucho más largo (340 segundos) debido a la naturaleza orientada a la conexión de TCP y la sobrecarga de la gestión de la conexión, mientras que los flujos de UDP tienen un tiempo de espera inactivo mucho más corto (30 segundos) consistente con el diseño sin conexión de UDP. Esto garantiza un uso eficiente de recursos y una limpieza oportuna de flujos inactivos en el acelerador global.
Actualmente no es compatible con la personalización de estos tiempos de espera inactivos por AWS Global Accelerator [4].
Citas:
[1] https://aws.amazon.com/global-accelerator/features/
[2] https://aws.amazon.com/global-accelerator/faqs/
[3] https://cloudonaut.io/review-aws-global-accelerator-latency-multi-region-disaster-rocovery/
[4] https://docs.aws.amazon.com/pdfs/global-accelerator/latest/dg/global-accelerator-guide.pdf
[5] https://hands-on.cloud/aws-services/global-accelerator/
[6] https://learn.microsoft.com/en-us/answers/questions/1139028/how-big-is-azure-load-balancer-udp-idle timeout
[7] https://repost.aws/questions/quuniuckyuskkscntmg8mmea/timeout-aws-global-accelerator
[8] https://www.juniper.net/documentation/us/en/software/junos/flow-packet-processing/topics/topic-map/security-flow basado en-session-for-srx-series-devices.html
[9] https://www.arubanetworks.com/techdocs/sdwan/docs/orch/monitoring/bandwidth/flows-active-recent/