El seguimiento de conexiones de grupos de seguridad de EC2 agrega compatibilidad con los tiempos de inactividad configurables

Hoy, AWS anunció una nueva capacidad de EC2 para configurar los tiempos de inactividad para el seguimiento de conexiones de instancias. Esto permitirá que los clientes administren los recursos de seguimiento de conexiones de sus instancias y les dará la capacidad de configurar tiempos de espera óptimos para administrar la escala de la conexión. EC2 utiliza el seguimiento de conexiones (conntrack) para implementar grupos de seguridad y hacer cumplir las reglas. Con esta nueva característica, los tiempos de espera de inactividad para las conexiones en las sesiones de TCP Established, UDP Stream y UDP unidireccionales en instancias de EC2 ahora se pueden configurar por interfaz de red elástica (ENI) y se pueden editar desde su configuración de tiempo de espera predeterminada. Hasta hoy, se hacía el seguimiento de todas las conexiones inactivas en los estados TCP y UDP durante un período predeterminado y predefinido o hasta que se cerraban. 

Con frecuencia, las cargas de trabajo de los clientes utilizan su asignación de seguimiento de conexiones en EC2 de manera ineficaz porque tienen un gran número de conexiones huérfanas o inactivas. En el caso de las conexiones TCP, si una instancia EC2 no envía ni recibe un FIN o un RST, las conexiones pueden permanecer inactivas hasta 5 días. Del mismo modo, en el caso de las cargas de trabajo pesadas de DNS que utilizan UDP Stream, los clientes pueden evitar que se agote el seguimiento de las conexiones configurando tiempos de inactividad más cortos. Al especificar los valores de tiempo de espera 'tcp-established', 'udp-stream' y 'udp-timeout' para las ENI adjuntas a una instancia, EC2 ahora purgará estas sesiones en el valor de tiempo de espera especificado. 

La característica de tiempo de inactividad configurable de EC2 está disponible en todas las regiones comerciales de AWS solo para instancias basadas en Nitro. Esta característica se incluye como parte del seguimiento de conexiones de las instancias EC2.

Para obtener más información, consulte la documentación de EC2 más reciente.