Časový limit pre toky UDP v globálnom akcelerátore AWS je výrazne kratší ako pre toky TCP. Konkrétne, nečinný časový limit pre pripojenia UDP je 30 sekúnd, zatiaľ čo pre pripojenia TCP je to oveľa dlhšie, o 340 sekundy (asi 5 minút a 40 sekúnd) [4].
Tento rozdiel vyplýva z povahy protokolov a toho, ako globálny akcelerátor riadi spojenia:
- Toky TCP: Globálny akcelerátor AWS ukončí pripojenia TCP na okraji a vytvára nové pripojenie TCP k koncovému bodu backend. Na tieto pripojenia sa vzťahuje časový limit 340 sekúnd, čo znamená, že ak sa v tomto období neposielajú žiadne údaje, globálny akcelerátor uzavrie pripojenie. Tento časový limit je opravený a nie je prispôsobiteľný. Pakety TCP Keep-Alive nemožno použiť na udržanie pripojenia; Namiesto toho musia byť skutočné dátové pakety odoslané v okne časového limitu, aby sa udržali pripojenie nažive [4].
- Toky UDP: UDP je bez pripojenia a nemá formálne vytvorenie pripojenia alebo roztrhnutie, ako je TCP. Pre UDP používa globálny akcelerátor kratší časový limit nečinnosti 30 sekúnd. Ak v tomto okne nie sú odoslané ani prijímané žiadne pakety UDP, tok sa považuje za nečinný a je uzavretý. Tento kratší časový limit odráža povahu UDP bez štátnej príslušnosti a typické prípady použitia, v ktorých sa očakáva, že toky UDP budú krátkodobé alebo často obnovené [4].
V súhrne je kľúčový rozdiel v tom, že toky TCP majú oveľa dlhší časový limit (340 sekúnd) v dôsledku povahy TCP zameranej na pripojenie a režijného riadenia spojenia, zatiaľ čo toky UDP majú oveľa kratší časový limit nečinnosti (30 sekúnd) v súlade s dizajnom bez pripojenia UDP. To zaisťuje efektívne využitie zdrojov a včasné čistenie neaktívnych tokov v globálnom akcelerátore.
Žiadne prispôsobenie týchto nečinných časových limitov v súčasnosti nepodporuje AWS Global Accelerator [4].
Citácie:
[1] https://aws.amazon.com/global-accelerator/features/
[2] https://aws.amazon.com/global-accelerator/faqs/
[3] https://cloudonaut.io/review-aws-global-accelerator-latency-igti-region-disaster-recovery/
[4] https://docs.aws.amazon.com/pdfs/global-accelerator/latest/dg/global-accelerator-guide.pdf
[5] https://hands-on.cloud/aws-services/global-accelerator/
[6] https://learn.microsoft.com/en-us/answers/questions/1139028/how-big-is-isure-load-load-balancer-udp-idle-timeout
[7] https://repost.aws/questions/quuniekukyuskkscntmg8mea/timeout-aws-global-accelerator
Https://www.juniper.net/documentation/us/en/software/junos/flow-packet-processing/topics/topic-map/security-flow-session-session-session-for-srx-series-devices.html
[9] https://www.arubanetworks.com/techdocs/sdwan/docs/orch/monitoring/bandWidth/flows-active-recent/