AWS全局加速器中UDP流的空闲超时比TCP流的短得多。具体而言,UDP连接的空闲超时为30秒,而对于TCP连接,它的时间更长,在340秒(约5分40秒)[4]。
这种差异源于协议的性质以及全球加速器如何管理连接:
-TCP流量:AWS全局加速器终止边缘的TCP连接,并建立了与后端端点的新TCP连接。 340秒的空闲超时适用于这些连接,这意味着如果在此期间内未发送或接收到数据,则全局加速器会关闭连接。此超时是固定的,无法自定义。 TCP保留数据包不能用于维护连接;取而代之的是,必须在超时窗口中发送实际数据包,以使连接存活[4]。
- UDP流量:UDP是无连接的,没有像TCP这样的正式连接机构或拆除。对于UDP,全局加速器使用30秒的空闲超时。如果在此窗口中没有发送或接收到UDP数据包,则该流程被视为空闲并关闭。此较短的超时反映了UDP的无状态性质和典型的用例,在这些用例中,UDP流有预计短暂或经常刷新[4]。
总而言之,关键区别在于,由于TCP的性质和连接管理的开销,TCP流的空闲超时(340秒)更长,而UDP流的开销则与UDP的无连接设计一致。这样可以确保有效的资源使用情况并及时清理全球加速器中的非活动流动。
当前,AWS全球加速器[4]目前没有对这些空闲超时的自定义。
引用:
[1] https://aws.amazon.com/global-accelerator/features/
[2] https://aws.amazon.com/global-accelerator/faqs/
[3] https://cloudonaut.io/review-aws-global-accelerator-latency-multi-rigion-disaster-recovery/
[4] https://docs.aws.amazon.com/pdfs/global-accelerator/latest/dg/global-accelerator-guide.pdf
[5] https://hands-on.cloud/aws-services/global-accelerator/
[6] https://learn.microsoft.com/en-us/aswers/questions/1139028/how-big-is-is-azure-load-bolancer-load-balancer-udp-idp-idle timeout
[7] https://repost.aws/questions/quuniuckyuskkscntmg8mmea/timeout-aws-global-accelerator
[8] https://www.juniper.net/documentation/us/en/software/junos/junos/flow-packet-processing/topics/topic-map/security-flow-security-flow-sessess-session-for-for-session-for-srx-srx-series-devices.html
[9] https://www.arubanetworks.com/techdocs/sdwan/docs/orch/monitoring/bandwidth/bandwidth/flows-active-recent/