Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.
Beneficios de la preservación de direcciones IP
Para los endpoints que no tienen habilitada la preservación de direcciones IP del cliente, las direcciones IP utilizadas por el servicio Global Accelerator en la red perimetral reemplazan la dirección IP del usuario solicitante como dirección de origen en los paquetes que llegan. La información de conexión del cliente original, como la dirección IP del cliente y el puerto del cliente, no se conserva a medida que el tráfico viaja a los sistemas detrás de un acelerador. Esto funciona bien para muchas aplicaciones, especialmente aquellas que están disponibles para todos los usuarios, como sitios web públicos.
Sin embargo, para otras aplicaciones es posible que desee acceder a la dirección IP del cliente original mediante el uso de endpoints con la preservación de la dirección IP del cliente. Por ejemplo, cuando tiene la dirección IP del cliente, puede recopilar estadísticas basadas en las direcciones IP del cliente. También puede usar filtros basados en direcciones IP comoGrupos de seguridad en Application Load Balancerspara filtrar el tráfico. Puede aplicar una lógica específica de la dirección IP de un usuario en las aplicaciones que se ejecutan en los servidores de nivel web detrás de ese extremo de Application Load Balancer mediante elX-Forwarded-For, que contiene la información original de la dirección IP del cliente. También puede utilizar la preservación de direcciones IP del cliente en las reglas de grupo de seguridad de los grupos de seguridad asociados con el Application Load Balancer. Para obtener más información, consulte Cómo se conserva la dirección IP del cliente en el AWS Global Accelerator. Para los extremos de instancia EC2, se conserva la dirección IP del cliente original.
Para los endpoints que no tienen preservación de la dirección IP del cliente, puede filtrar la dirección IP de origen que utiliza Global Accelerator cuando reenvía tráfico desde el perímetro. Puede ver información acerca de las direcciones IP de origen (que también son direcciones IP de cliente, cuando la preservación de direcciones IP del cliente está habilitada) de los paquetes entrantes revisando los registros de flujo de Global Accelerator. Para obtener más información, consulte Rangos de ubicación y direcciones IP de servidores de borde de Global Accelerator y Registros de flujo en AWS Global Accelerator.
