Publié le: Nov 20, 2023
AWS a annoncé aujourd'hui une nouvelle fonctionnalité EC2 permettant de configurer les délais d'inactivité, par exemple le suivi des connexions. Cela permettra aux clients de gérer les ressources de suivi des connexions de leur instance et de configurer des délais d'expiration optimaux pour gérer l'échelle des connexions. EC2 utilise le suivi des connexions (conntrack) pour implémenter des groupes de sécurité et appliquer des règles. Grâce à cette nouvelle fonctionnalité, les délais d'inactivité pour les connexions dans le flux TCP établi, le flux UDP et les sessions unidirectionnelles UDP sur les instances EC2 sont désormais configurables par interface réseau Elastic (ENI) et peuvent être modifiés à partir de leurs paramètres de délai d'expiration par défaut. Jusqu'à aujourd'hui, toutes les connexions inactives dans les états TCP et UDP étaient suivies pendant une période par défaut prédéfinie ou jusqu'à leur fermeture.
Souvent, les charges de travail des clients utilisent leur allocation de suivi des connexions sur EC2 de manière inefficace en raison du nombre élevé de connexions orphelines ou inactives. Pour les connexions TCP, si une instance EC2 n'envoie ni ne reçoit de FIN ou de RST, les connexions peuvent rester inactives jusqu'à 5 jours. De même, pour les lourdes charges de travail DNS utilisant des flux UDP, les clients peuvent empêcher l'épuisement du suivi des connexions en configurant des délais d'inactivité plus courts. En spécifiant les valeurs de délai « tcp-established », « udp-stream » et « udp-timeout » pour les ENI attachés à une instance, EC2 purgera désormais ces sessions à la valeur de délai spécifiée.
La fonctionnalité EC2 de délai d'inactivité configurable est disponible dans toutes les régions commerciales AWS pour les instances basées sur Nitro uniquement. Cette fonctionnalité est incluse dans le suivi des connexions aux instances EC2.
Pour en savoir plus, consultez la dernière documentation EC2.