Prácticas recomendadas para la conservación de direcciones IP del cliente

Cuando utilice la preservación de direcciones IP del cliente en el AWS Global Accelerator, tenga en cuenta la información y las prácticas recomendadas de esta sección para las interfaces de red elásticas y los grupos de seguridad.

Para admitir la preservación de direcciones IP del cliente, Global Accelerator crea interfaces de red elásticas en su cuenta de AWS, una para cada subred en la que esté presente un endpoint. Una interfaz de red elástica es un componente de red lógico en una VPC que representa una tarjeta de red virtual. Global Accelerator utiliza estas interfaces de red elásticas para enrutar el tráfico a los endpoints configurados detrás de un acelerador. Los extremos admitidos para enrutar el tráfico de esta manera son los equilibradores de carga de aplicaciones (internos y orientados a Internet) y las instancias de Amazon EC2.

nota

Cuando se agrega un Application Load Balancer interno o un extremo de instancia EC2 en Global Accelerator, se habilita el tráfico de Internet para que fluya directamente hacia y desde el extremo en las nubes privadas virtuales (VPC) dirigiéndolo a una subred privada. Para obtener más información, consulte Conexiones VPC seguras en AWS Global Accelerator.

Cómo utiliza Global Accelerator las interfaces de red elásticas

Cuando tiene un Application Load Balancer con la preservación de direcciones IP del cliente habilitada, el número de subredes en las que se encuentra el equilibrador de carga determina el número de interfaces de red elásticas que Global Accelerator crea en su cuenta. Global Accelerator crea una elastic network interface para cada subred que tiene al menos una elastic network interface del Application Load Balancer que está enfrente de un acelerador en su cuenta.

Los siguientes ejemplos ilustran cómo funciona:

Ejemplo 1: Si un Application Load Balancer tiene interfaces de red elásticas en la subred A y la subred B y, a continuación, agrega el equilibrador de carga como punto final del acelerador, Global Accelerator crea dos interfaces de red elásticas, una en cada subred.
Ejemplo 2: Si agrega, por ejemplo, un ALB1 que tiene interfaces de red elásticas en SubNetA y SubnetB a Accelerator1 y, a continuación, agrega un ALB2 con interfaces de red elásticas en la subred A y la subred B a Accelerator2, Global Accelerator crea sólo dos interfaces de red elásticas: una en SubNetA y otra en la subnetB.
Ejemplo 3: Si agrega un ALB1 que tiene interfaces de red elásticas en SubNetA y SubnetB a Accelerator1 y, a continuación, agrega un ALB2 con interfaces de red elásticas en SubNetA y SubNetC a Accelerator2, Global Accelerator crea tres interfaces de red elásticas: una en SubNetA, una en SubnetB y otra en SubNetC. La elastic network interface de SubNetA ofrece tráfico activado para Accelerator1 y Accelerator2.

Como se muestra en el ejemplo 3, las interfaces de red elásticas se reutilizan en los aceleradores si los extremos de la misma subred se colocan detrás de varios aceleradores.

Las interfaces de red elásticas lógicas que crea Global Accelerator no representan un solo host, un cuello de botella de rendimiento o un único punto de falla. Al igual que otros servicios de AWS que aparecen como una única elastic network interface en una zona de disponibilidad o subred (servicios como una puerta de enlace de traducción de direcciones de red (NAT) o un equilibrador de carga de red), el acelerador global se implementa como un servicio de alta disponibilidad y escalado horizontalmente.

Evalúe el número de subredes que utilizan los extremos de los aceleradores para determinar el número de interfaces de red elásticas que creará Global Accelerator. Antes de crear un acelerador, asegúrese de que tiene suficiente capacidad de espacio de direcciones IP para las interfaces de red elásticas necesarias, al menos una dirección IP libre por subred relevante. Si no dispone de suficiente espacio libre de direcciones IP, debe crear o utilizar una subred que tenga espacio de direcciones IP libre adecuado para el Application Load Balancer y las interfaces de red elásticas asociadas a Global Accelerator.

Cuando Global Accelerator determina que ninguno de los extremos de los aceleradores de su cuenta utiliza una elastic network interface, Global Accelerator elimina la interfaz.

Grupos de seguridad creados por Global Accelerator

Revise la siguiente información y las prácticas recomendadas cuando trabaje con Global Accelerator y grupos de seguridad.

Global Accelerator crea grupos de seguridad asociados a sus interfaces de red elásticas. Aunque el sistema no le impide hacerlo, no debe editar ninguna de las configuraciones del grupo de seguridad para estos grupos.
Global Accelerator no elimina los grupos de seguridad que crea. Sin embargo, Global Accelerator elimina una elastic network interface si no está siendo utilizada por ninguno de los puntos finales de los aceleradores de su cuenta.
Puede utilizar los grupos de seguridad creados por Global Accelerator como grupo de origen en otros grupos de seguridad que mantenga, pero Global Accelerator sólo reenvía tráfico a los destinos que especifique en la VPC.
Si modifica las reglas de grupo de seguridad creadas por Global Accelerator, es posible que el extremo no funcione correctamente. En ese caso, póngase en contacto con elAWS SupportPara obtener ayuda.
Global Accelerator crea un grupo de seguridad específico para cada VPC. Las interfaces de red elásticas que se crean para los extremos dentro de una VPC específica utilizan el mismo grupo de seguridad, independientemente de la subred a la que esté asociada una elastic network interface.

Aviso JavaScript está desactivado o no está disponible en su navegador.

Para utilizar la documentación de AWS, debe estar habilitado JavaScript. Para obtener más información, consulte las páginas de ayuda de su navegador.

Convenciones del documento

Cómo se conserva la dirección IP de cliente

Regiones de AWS admitidas para la preservación de direcciones IP