翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。
クライアントの IP アドレスが AWS Global Accelerator で保持される方法
AWS Global Accelerator は、Amazon EC2 インスタンスおよびアプリケーションロードバランサーに対して、クライアントのソース IP アドレスを異なる方法で保持します。
EC2 インスタンスエンドポイントの場合、クライアントの IP アドレスはすべてのトラフィックに対して保持されます。
クライアントの IP アドレスを保持するApplication Load Balancer エンドポイントの場合、Global Accelerator はApplication Load Balancer と連携して、
X-Forwarded
ヘッダーX-Forwarded-For
には、元のクライアントの IP アドレスが含まれ、Web 層がそのクライアントにアクセスできるようにします。
HTTP リクエストと HTTP レスポンスは、ヘッダーフィールドを使用して HTTP メッセージに関する情報を送信します。ヘッダーフィールドはコロンで区切られた名前と値のペアであり、キャリッジリターン (CR) とラインフィード (LF) で区切ります。HTTP ヘッダーフィールドの標準セットが RFC 2616 のメッセージヘッダーX-Forwarded
prefix.
Application Load Balancer は着信 TCP 接続を終了し、バックエンドターゲットへの新しい接続を作成するため、クライアントの IP アドレスはターゲットコード(インスタンス、コンテナー、Lambda コードなど)まで保持されません。ターゲットが TCP パケットで認識する送信元 IP アドレスは、Application Load Balancer の IP アドレスです。ただし、Application Load Balancer は、元のクライアント IP アドレスを元のパケットの応答アドレスから削除し、HTTP ヘッダーに挿入してから、新しい TCP 接続を介してバックエンドに要求を送信することによって、元のクライアント IP アドレスを保持します。
-X-Forwarded-For
リクエストヘッダーは次のようにフォーマットされます。
X-Forwarded-For:
client-ip-address
次の例は、X-Forwarded-For
リクエストヘッダーに、IP アドレスが 203.0.113.7 であるクライアントの
X-Forwarded-For: 203.0.113.7