Die Vorteile der Client-IP-Adresse - AWS Global Accelerator

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

Die Vorteile der Client-IP-Adresse

Bei Endpunkten, für die keine Client-IP-Adresserhaltung aktiviert ist, ersetzen die vom Global Accelerator-Dienst im Edge-Netzwerk verwendeten IP-Adressen die IP-Adresse des anfragenden Benutzers als Quelladresse in den ankommenden Paketen. Die Verbindungsinformationen des ursprünglichen Clients, z. B. die IP-Adresse des Clients und der Port des Clients, werden nicht beibehalten, wenn der Datenverkehr zu Systemen hinter einem Beschleuniger weitergeleitet wird. Dies funktioniert gut für viele Anwendungen, insbesondere solche, die für alle Benutzer wie öffentliche Websites verfügbar sind.

Für andere Anwendungen möchten Sie jedoch möglicherweise auf die ursprüngliche Client-IP-Adresse zugreifen, indem Sie Endpunkte mit Client-IP-Adresserhaltung verwenden. Wenn Sie beispielsweise über die Client-IP-Adresse verfügen, können Sie Statistiken basierend auf Client-IP-Adressen erfassen. Sie können auch IP-adressbasierte Filter wieSicherheitsgruppen auf Application Load Balancer, um Datenverkehr zu filtern. Sie können Logik, die spezifisch für die IP-Adresse eines Benutzers ist, in Ihren Anwendungen anwenden, die auf den Web-Tierservern hinter diesem Application Load Balancer -Endpunkt ausgeführt werden, indem Sie dieX-Forwarded-For-Header, der die ursprünglichen IP-Adressinformationen des Clients enthält. Sie können die Client-IP-Adresserhaltung auch in Sicherheitsgruppenregeln in den Sicherheitsgruppen verwenden, die Ihrem Application Load Balancer zugeordnet sind. Weitere Informationen finden Sie unter So bleibt die Client-IP-Adresse in AWS Global Accelerator erhalten. Für EC2-Instance-Endpunkte wird die ursprüngliche Client-IP-Adresse beibehalten.

Für Endpunkte, die keine Client-IP-Adresserhaltung haben, können Sie nach der Quell-IP-Adresse filtern, die Global Accelerator verwendet, wenn der Datenverkehr vom Edge weiterleitet. Sie können Informationen zu den Quell-IP-Adressen (bei denen es sich auch um Client-IP-Adressen handelt, wenn die Client-IP-Adresserhaltung aktiviert ist) eingehender Pakete anzeigen, indem Sie die Global Accelerator-Flussprotokolle überprüfen. Weitere Informationen finden Sie unter Standort- und IP-Adressbereiche von Global Accelerator-Edge-Servern und Flow-Protokolle in AWS Global Accelerator.