Publicado: Nov 20, 2023
Hoje, a AWS anunciou um novo recurso do EC2 para configurar tempos limite de inatividade para rastreamento de conexões de instâncias. O novo recurso permite que os clientes gerenciem recursos de rastreamento de conexões de instâncias e permite configurar tempos limite ideais para gerenciar a escala da conexão. O EC2 utiliza o rastreamento de conexões (conntrack) para implementar grupos de segurança e impor regras. Com esse novo recurso, os tempos limite de inatividade para conexões em sessões com TCP estabelecido, UDP fluxo e UDP unidirecional em instâncias do EC2 já podem ser configurados por interface de rede elástica (ENI) e podem ser editados a partir de suas configurações de tempo limite padrão. Antes, todas as conexões inativas nos estados TCP e UDP eram rastreadas por um período padrão predefinido ou até serem fechadas.
Muitas vezes, as workloads dos clientes utilizam sua permissão de rastreamento de conexão no EC2 de forma ineficiente porque têm um grande número de conexões órfãs ou inativas. Para conexões TCP, se uma instância do EC2 não enviar nem receber um FIN ou RST, as conexões poderão permanecer inativas por até 5 dias. Da mesma forma, para workloads pesadas de DNS usando fluxos UDP, os clientes podem evitar o esgotamento do rastreamento de conexões configurando tempos limite de inatividade mais curtos. Agora, ao especificar valores de tempo limite “tcp-established”, “udp-stream” e “udp-timeout” para ENIs anexadas a uma instância, o EC2 eliminará essas sessões no valor de tempo limite especificado.
O recurso de tempo limite de inatividade configurável do EC2 está disponível em todas as regiões comerciais da AWS somente para instâncias baseadas em Nitro. Esse recurso está incluído como parte do rastreamento de conexões de instâncias do EC2.
Para saber mais, consulte a documentação mais recente do EC2.