AWS Global Accelerator でクライアント IP アドレスを保持する

AWS Global Accelerator のクライアント IP アドレスを保持およびアクセスするためのオプションは、アクセラレータで設定したエンドポイントによって異なります。着信パケットでクライアントの送信元 IP アドレスを保持できるエンドポイントには、次の 2 種類があります。Application Load Balancer と Amazon EC2 インスタンス。

• グローバルアクセラレータのエンドポイントとしてインターネットに直接接続するApplication Load Balancer を使用する場合、クライアントの IP アドレスの保存は新しいアクセラレータに対してデフォルトで有効になります。つまり、元のクライアントの送信元 IP アドレスは、ロードバランサに到着したパケットに対して保持されます。アクセラレータを作成するとき、または後でアクセラレータを編集することによって、このオプションを無効にすることができます。

• 内部Application Load Balancer または EC2 インスタンスを Global Accelerator とともに使用する場合、エンドポイントでは常にクライアント IP アドレスの保持が有効になります。

注記

グローバルアクセラレータは、Network Load Balancer および Elastic IP アドレスエンドポイントのクライアントの IP アドレスの保持をサポートしていません。

クライアントの IP アドレス保持を追加する場合は、以下について注意してください。

• クライアント IP アドレスを保持するエンドポイントへのトラフィックを追加してルーティングを開始する前に、セキュリティグループなどの必要なすべてのセキュリティ構成が更新され、許可リストにユーザークライアント IP アドレスが含まれることを確認します。

• クライアント IP アドレスの保持は、特定の AWS リージョンでのみサポートされます。詳細については、「クライアント IP アドレスの保持でサポートされる AWS リージョン」を参照してください。

トピック

• クライアントの IP アドレスの保存を有効にする方法
• クライアントの IP アドレス保持の利点
• クライアントの IP アドレスが AWS Global Accelerator で保持される方法
• クライアント IP アドレスの保存に関するベストプラクティス
• クライアント IP アドレスの保持でサポートされる AWS リージョン