게시된 날짜: Nov 20, 2023
오늘 AWS는 인스턴스 연결 추적을 위한 유휴 시간 제한을 구성하는 새로운 EC2 기능을 발표했습니다. 따라서 고객은 인스턴스의 연결 추적 리소스를 관리하고 최적의 시간 제한을 구성하여 연결 규모를 관리할 수 있는 기능을 제공할 수 있습니다. EC2는 연결 추적(conntrack)을 활용하여 보안 그룹을 구현하고 규칙을 적용합니다. 이 새로운 기능을 사용하면 EC2 인스턴스의 TCP 설정, UDP 스트림 및 UDP 단방향 세션의 연결에 대한 유휴 시간 제한을 이제 탄력적 네트워크 인터페이스(ENI)별로 구성할 수 있으며 기본 시간 제한 설정에서 편집할 수 있습니다. 지금까지는 TCP 및 UDP 상태의 모든 유휴 연결이 사전 정의된 기본 기간 동안 또는 연결이 종료될 때까지 추적되었습니다.
고객 워크로드는 연결이 끊어지거나 유휴 상태인 경우가 많기 때문에 EC2의 연결 추적 허용량을 효율적으로 활용하지 못하는 경우가 많습니다. TCP 연결의 경우, EC2 인스턴스가 FIN 또는 RST를 송신 또는 수신하지 않는다면 연결은 최대 5일 동안 유휴 상태를 유지할 수 있습니다. 마찬가지로 UDP 스트림을 사용하는 DNS 헤비 워크로드의 경우, 고객은 유휴 시간 제한을 더 짧게 구성하여 연결 추적 소진을 방지할 수 있습니다. 인스턴스에 연결된 ENI에 대해 ‘tcp-established’, ‘udp-stream’, ‘udp-timeout’ 시간 제한 값을 지정하면 EC2는 이제 지정된 시간 제한 값에서 해당 세션을 삭제합니다.
EC2 구성 가능한 유휴 시간 제한 기능은 모든 AWS 상용 리전에서 Nitro 기반 인스턴스에만 사용할 수 있습니다. 이 기능은 EC2 인스턴스 연결 추적의 일부로 포함됩니다.
자세한 내용은 최신 EC2 설명서를 살펴보세요.