投稿日: Nov 20, 2023
本日、AWS は、インスタンスの接続追跡にアイドルタイムアウトを設定できる EC2 の新しい機能を発表しました。これにより、お客様は、インスタンスの接続追跡リソースを管理し、最適なタイムアウトを設定して接続規模を管理できるようになります。EC2 では接続追跡 (conntrack) を使用して、セキュリティグループを実装し、ルールを適用します。この新しい機能により、EC2 インスタンスの TCP Established、UDP ストリーム、UDP 単方向セッションで、Elastic Network Interface (ENI) ごとに接続のアイドルタイムアウトを設定でき、デフォルトのタイムアウト設定を編集できるようになります。これまで、TCP 状態と UDP 状態のすべてのアイドル接続は、事前定義済みのデフォルト期間または接続が閉じられるまで追跡されていました。
お客様のワークロードには孤立した接続やアイドル接続が多数あるため、EC2 の接続追跡の割り当て量を効率的に使用できていないことが多くあります。TCP 接続の場合、EC2 インスタンスで FIN または RST を送受信していない場合、接続は最大 5 日間アイドル状態のままになる可能性があります。同様に、UDP ストリームを使用している DNS の大きいワークロードの場合、お客様はアイドルタイムアウトを短く設定することで、接続追跡の割り当て量を使い果たさないようにすることができます。インスタンスにアタッチされた ENI に "tcp-established"、"udp-stream"、"udp-timeout" のタイムアウト値を指定すると、EC2 では指定されたタイムアウト値に到達したときにこれらのセッションを消去します。
EC2 の設定可能なアイドルタイムアウト機能は、AWS のすべての商用リージョンで Nitro ベースのインスタンスに対してのみご利用いただけます。この機能は、EC2 インスタンスの接続追跡の一部として含まれています。
詳細については、最新の EC2 ドキュメントを参照してください。