Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.
Avantages de la préservation des adresses IP du client
Pour les points de terminaison pour lesquels la conservation de l'adresse IP du client n'est pas activée, les adresses IP utilisées par le service Global Accelerator sur le réseau de périphérie remplacent l'adresse IP de l'utilisateur demandeur comme adresse source dans les paquets d'arrivée. Les informations de connexion du client d'origine, telles que l'adresse IP du client et le port du client, ne sont pas conservées lorsque le trafic se déplace vers les systèmes derrière un accélérateur. Cela fonctionne bien pour de nombreuses applications, en particulier celles qui sont disponibles pour tous les utilisateurs tels que les sites Web publics.
Toutefois, pour d'autres applications, vous pouvez accéder à l'adresse IP du client d'origine en utilisant des points de terminaison avec la préservation de l'adresse IP du client. Par exemple, lorsque vous disposez de l'adresse IP du client, vous pouvez collecter des statistiques basées sur les adresses IP du client. Vous pouvez également utiliser des filtres basés sur l'adresse IP tels queLes groupes de sécurité sur les équilibreurs de charge d'applicationpour filtrer le trafic. Vous pouvez appliquer une logique spécifique à l'adresse IP d'un utilisateur dans vos applications qui s'exécutent sur les serveurs de niveau Web derrière ce point de terminaison de l'équilibreur de charge d'application à l'aide de la méthodeX-Forwarded-For
, qui contient les informations d'adresse IP du client d'origine. Vous pouvez également utiliser la préservation des adresses IP du client dans les règles de groupe de sécurité des groupes de sécurité associés à votre Application Load Balancer. Pour plus d'informations, consultez Comment l'adresse IP du client est conservée dans AWS Global Accelerator. Pour les points de terminaison d'instance EC2, l'adresse IP du client d'origine est conservée.
Pour les points de terminaison qui n'ont pas de conservation de l'adresse IP du client, vous pouvez filtrer l'adresse IP source utilisée par Global Accelerator lorsqu'il transfère le trafic à partir de la périphérie. Vous pouvez afficher des informations sur les adresses IP source (qui sont également des adresses IP clientes, lorsque la conservation de l'adresse IP du client est activée) des paquets entrants en consultant vos journaux de flux Global Accelerator. Pour plus d'informations, consultez Plages d'adresses IP et d'emplacements des serveurs périphériques Global Accelator et Journaux de flux dans AWS Global Accelerator.