Veröffentlicht am: Nov 20, 2023
Heute kündigte AWS eine neue EC2-Funktion zur Konfiguration von Leerlauf-Timeouts für die Verbindungsverfolgung von Instances an. Auf diese Weise können Kunden die Ressourcen zur Verbindungsverfolgung ihrer Instances verwalten und optimale Timeouts konfigurieren, um die Skalierung der Verbindung zu verwalten. EC2 verwendet Verbindungsverfolgungen (conntrack), um Sicherheitsgruppen zu implementieren und Regeln durchzusetzen. Mit dieser neuen Funktion sind Leerlauf-Timeouts für Verbindungen in den TCP-Established-, UDP-Stream- und unidirektionalen UDP-Sitzungen auf EC2-Instances jetzt pro Elastic Network Interface (ENI) konfigurierbar und können von ihren Standard-Timeout-Einstellungen aus bearbeitet werden. Bis heute wurden alle inaktiven Verbindungen im TCP- und UDP-Status für einen vordefinierten Standardzeitraum oder bis sie geschlossen wurden, verfolgt.
Oft nutzen Kunden-Workloads ihre Zuweisung für die Verbindungsverfolgung auf EC2 ineffizient, da sie über eine hohe Anzahl verwaister oder inaktiver Verbindungen verfügen. Bei TCP-Verbindungen können die Verbindungen bis zu 5 Tage lang inaktiv bleiben, wenn eine EC2-Instance keine FIN oder RST sendet oder empfängt. Auf ähnliche Weise können Kunden bei DNS-intensiven Workloads, die UDP-Streams verwenden, eine Erschöpfung der Verbindungsverfolgung verhindern, indem sie kürzere Leerlauf-Timeouts konfigurieren. Durch die Angabe der Timeout-Werte „tcp-established“, „udp-stream“, „udp-timeout“ für die ENIs, die an eine Instance angehängt sind, löscht EC2 diese Sitzungen nun mit dem angegebenen Timeout-Wert.
Die EC2-Funktion für konfigurierbare Leerlauf-Timeouts ist in allen kommerziellen AWS-Regionen nur für Nitro-basierte Instances verfügbar. Diese Funktion ist als Teil der EC2-Instance-Verbindungsverfolgung enthalten.
Weitere Informationen finden Sie in der neuesten EC2-Dokumentation.