Heute kündigte AWS eine neue EC2-Funktion zur Konfiguration von Leerlauf-Timeouts für die Verbindungsverfolgung von Instances an. Auf diese Weise können Kunden die Ressourcen zur Verbindungsverfolgung ihrer Instances verwalten und optimale Timeouts konfigurieren, um die Skalierung der Verbindung zu verwalten. EC2 verwendet Verbindungsverfolgungen (conntrack), um Sicherheitsgruppen zu implementieren und Regeln durchzusetzen. Mit dieser neuen Funktion sind Leerlauf-Timeouts für Verbindungen in den TCP-Established-, UDP-Stream- und unidirektionalen UDP-Sitzungen auf EC2-Instances jetzt pro Elastic Network Interface (ENI) konfigurierbar und können von ihren Standard-Timeout-Einstellungen aus bearbeitet werden. Bis heute wurden alle inaktiven Verbindungen im TCP- und UDP-Status für einen vordefinierten Standardzeitraum oder bis sie geschlossen wurden, verfolgt.
Quelle: aws.amazon.com
Die Verbindungsverfolgung der EC2-Sicherheitsgruppe unterstützt jetzt auch konfigurierbare Leerlauf-Timeouts
Published by