クライアントの IP アドレスが AWS Global Accelerator で保持される方法

AWS Global Accelerator は、Amazon EC2 インスタンスおよびアプリケーションロードバランサーに対して、クライアントのソース IP アドレスを異なる方法で保持します。

EC2 インスタンスエンドポイントの場合、クライアントの IP アドレスはすべてのトラフィックに対して保持されます。
クライアントの IP アドレスを保持するApplication Load Balancer エンドポイントの場合、Global Accelerator はApplication Load Balancer と連携して、X-ForwardedヘッダーX-Forwarded-Forには、元のクライアントの IP アドレスが含まれ、Web 層がそのクライアントにアクセスできるようにします。

HTTP リクエストと HTTP レスポンスは、ヘッダーフィールドを使用して HTTP メッセージに関する情報を送信します。ヘッダーフィールドはコロンで区切られた名前と値のペアであり、キャリッジリターン (CR) とラインフィード (LF) で区切ります。HTTP ヘッダーフィールドの標準セットが RFC 2616 のメッセージヘッダー。アプリケーションで広く使用されている標準以外の HTTP ヘッダーもあります。標準以外の HTTP ヘッダーには、X-Forwardedprefix.

Application Load Balancer は着信 TCP 接続を終了し、バックエンドターゲットへの新しい接続を作成するため、クライアントの IP アドレスはターゲットコード（インスタンス、コンテナー、Lambda コードなど）まで保持されません。ターゲットが TCP パケットで認識する送信元 IP アドレスは、Application Load Balancer の IP アドレスです。ただし、Application Load Balancer は、元のクライアント IP アドレスを元のパケットの応答アドレスから削除し、HTTP ヘッダーに挿入してから、新しい TCP 接続を介してバックエンドに要求を送信することによって、元のクライアント IP アドレスを保持します。

-X-Forwarded-Forリクエストヘッダーは次のようにフォーマットされます。


X-Forwarded-For: client-ip-address

次の例は、X-Forwarded-Forリクエストヘッダーに、IP アドレスが 203.0.113.7 であるクライアントの


X-Forwarded-For: 203.0.113.7

ブラウザで JavaScript が無効になっているか、使用できません。

AWS ドキュメントを使用するには、JavaScript を有効にする必要があります。手順については、使用するブラウザのヘルプページを参照してください。

ドキュメントの表記規則

クライアントの IP アドレス保持の利点

クライアント IP アドレスの保存に関するベストプラクティス