Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.
Comment l'adresse IP du client est conservée dans AWS Global Accelerator
AWS Global Accelerator conserve l'adresse IP source du client différemment pour les instances Amazon EC2 et les équilibreurs de charge d'application :
Pour un point de terminaison d'instance EC2, l'adresse IP du client est conservée pour tout le trafic.
Pour un point de terminaison de l'Application Load Balancer avec la préservation de l'adresse IP du client, Global Accelerator travaille en collaboration avec l'Application Load Balancer pour fournir un
X-Forwarded
En-tête,X-Forwarded-For
, qui inclut l'adresse IP du client d'origine afin que votre niveau Web puisse y accéder.
Les demandes HTTP et les réponses HTTP utilisent des champs d'en-tête pour envoyer des informations concernant les messages HTTP. Les champs d'en-tête sont des paires nom-valeur dont les noms et les valeurs sont séparés par un signe deux points, et qui sont séparées entre elles par un retour chariot (CR) et un saut de ligne (LF). Un ensemble standard de champs d'en-tête HTTP est défini dans la section du RFC 2616concernant les en-têtes HTTPEn-têtes de messageX-Forwarded
prefix.
Étant donné qu'un Application Load Balancer met fin aux connexions TCP entrantes et crée de nouvelles connexions à vos cibles principales, il ne conserve pas les adresses IP du client jusqu'à votre code cible (telles que les instances, les conteneurs ou le code Lambda). L'adresse IP source que vos cibles voient dans le paquet TCP est l'adresse IP de l'équilibreur de charge d'application. Toutefois, un équilibreur de charge d'application conserve l'adresse IP du client d'origine en la supprimant de l'adresse de réponse du paquet d'origine et en l'insérant dans un en-tête HTTP avant d'envoyer la requête à votre serveur principal via une nouvelle connexion TCP.
La .X-Forwarded-For
est formaté comme ceci :
X-Forwarded-For:
client-ip-address
L'exemple suivant illustre unX-Forwarded-For
En-tête de demande pour un client avec l'adresse IP 203.0.113.7.
X-Forwarded-For: 203.0.113.7