Cómo se conserva la dirección IP del cliente en el AWS Global Accelerator - AWS Global Accelerator

Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.

Cómo se conserva la dirección IP del cliente en el AWS Global Accelerator

AWS Global Accelerator conserva la dirección IP de origen del cliente de forma diferente para las instancias de Amazon EC2 y los equilibradores de carga de aplicaciones:

  • Para un extremo de instancia EC2, la dirección IP del cliente se conserva para todo el tráfico.

  • Para un extremo del Application Load Balancer con preservación de la dirección IP del cliente, Global Accelerator trabaja junto con el Application Load Balancer para proporcionar unX-ForwardedEncabezado,X-Forwarded-For, que incluye la dirección IP del cliente original para que su nivel web pueda acceder a él.

Las solicitudes y respuestas HTTP utilizan campos de encabezado para enviar información sobre los mensajes HTTP. Los campos de encabezado son pares nombre-valor separados por signos de dos puntos, separados a su vez por un retorno de carro (CR) y un salto de línea (LF). Un conjunto estándar de campos de encabezado HTTP se define en RFC 2616,Encabezados de mensajes. También hay encabezados HTTP no estándar disponibles que se utilizan habitualmente en las aplicaciones. Algunos de los encabezados HTTP no estándar tienen el valorX-Forwardedprefijo.

Dado que un Application Load Balancer finaliza las conexiones TCP entrantes y crea nuevas conexiones a los destinos de back-end, no conserva las direcciones IP del cliente hasta el código de destino (como instancias, contenedores o código Lambda). La dirección IP de origen que los destinos ven en el paquete TCP es la dirección IP del Application Load Balancer. Sin embargo, un Application Load Balancer conserva la dirección IP del cliente original eliminándola de la dirección de respuesta del paquete original e insertándola en un encabezado HTTP antes de enviar la solicitud al backend a través de una nueva conexión TCP.

LaX-Forwarded-Forel encabezado de solicitud tiene el siguiente formato:

X-Forwarded-For: client-ip-address

En el siguiente ejemplo se muestra unX-Forwarded-ForPara un cliente con una dirección IP de 203.0.113.7.

X-Forwarded-For: 203.0.113.7