Сетевой брандмауэр AWS теперь поддерживает настройку времени ожидания при простое TCP
Сетевой брандмауэр AWS внедряет новую возможность изменять значение времени ожидания при простое TCP в соответствии с этим значением для приложений. За счет этой возможности Сетевой брандмауэр AWS может выполнять непрерывную проверку с фиксацией состояния для приложений, использующих долговременные потоки, например для финансовых приложений, баз данных и систем ERP.
До запуска этих функций время ожидания при простое TCP составляло фиксированные 350 секунд, что могло прерывать долговременные потоки некоторых приложений. С запуском этих функций появилась возможность гибко настраивать время ожидания при простое TCP в Сетевом брандмауэре AWS в диапазоне от 60 до 6000 секунд. Период в 350 секунд сохраняется как значение по умолчанию для обеспечения обратной совместимости.
Сетевой брандмауэр AWS – это управляемый сервис межсетевого экрана, который упрощает развертывание основных средств защиты сети для всех VPC-облаков Amazon. Настройка времени ожидания при простое TCP поддерживается во всех регионах AWS, где сейчас доступен Сетевой брандмауэр AWS, включая регионы AWS GovCloud (США). Информацию о регионах AWS, в которых доступен Сетевой брандмауэр AWS, см. в таблице регионов AWS. Настроить время ожидания при простое TCP для Сетевого брандмауэра AWS можно с помощью Консоли управления AWS, интерфейса командной строки AWS (AWS CLI), AWS SDK или API-интерфейса брандмауэра.
Подробнее о настройке Сетевого брандмауэра AWS см. в документации к сервису.