So bleibt die Client-IP-Adresse in AWS Global Accelerator erhalten

AWS Global Accelerator behält die Quell-IP-Adresse des Clients für Amazon EC2 Instances und Application Load Balancers unterschiedlich bei:

• Für einen EC2-Instance-Endpunkt wird die IP-Adresse des Clients für den gesamten Datenverkehr beibehalten.

• Für einen Application Load Balancer-Endpunkt mit Client-IP-Adresserhaltung arbeitet Global Accelerator zusammen mit dem Application Load Balancer, um eineX-ForwardedHeader,X-Forwarded-For, das die IP-Adresse des ursprünglichen Clients enthält, damit Ihre Webebene darauf zugreifen kann.

Die HTTP-Anforderungen und -Antworten verwenden Header-Felder, um Informationen über HTTP-Nachrichten zu senden. Header-Felder sind durch einen Doppelpunkt getrennte Name/Wert-Paare, die durch eine Zeilenumschaltung und einen Zeilenvorschub getrennt sind. Ein Standardsatz von HTTP-Header-Feldern ist in RFC 2616,Nachrichtenkopfzeilen. Es sind auch Nicht-Standard-HTTP-Header verfügbar, die weithin von den Anwendungen verwendet werden. Einige der Nicht-Standard-HTTP-Header besitzen einX-ForwardedPräfix.

Da ein Application Load Balancer eingehende TCP-Verbindungen beendet und neue Verbindungen zu Ihren Back-End-Zielen erstellt, werden Client-IP-Adressen nicht bis zum Zielcode (z. B. Instanzen, Container oder Lambda Code) beibehalten. Die Quell-IP-Adresse, die Ihre Ziele im TCP-Paket sehen, ist die IP-Adresse des Application Load Balancer. Ein Application Load Balancer behält jedoch die ursprüngliche Client-IP-Adresse bei, indem er sie von der Antwortadresse des ursprünglichen Pakets entfernt und in einen HTTP-Header einfügt, bevor er die Anforderung über eine neue TCP-Verbindung an Ihr Backend sendet.

DieX-Forwarded-ForRequest-Header ist wie folgt formatiert:

X-Forwarded-For: client-ip-address

Im folgenden Beispiel wird einX-Forwarded-For-Anforderungs-Header für einen Client mit der IP-Adresse 203.0.113.7.

X-Forwarded-For: 203.0.113.7