클라이언트 IP 주소

클라이언트 IP 주소 보존이 활성화되지 않은 끝점의 경우 에지 네트워크의 글로벌 가속기 서비스에서 사용하는 IP 주소가 요청하는 사용자의 IP 주소를 도착하는 패킷의 원본 주소로 바꿉니다. 클라이언트의 IP 주소 및 클라이언트 포트와 같은 원래 클라이언트의 연결 정보는 액셀러레이터 뒤의 시스템으로 트래픽이 이동해도 보존되지 않습니다. 이것은 많은 응용 프로그램, 특히 공용 웹 사이트와 같은 모든 사용자가 사용할 수있는 응용 프로그램에서 잘 작동합니다.

그러나 다른 응용 프로그램의 경우 클라이언트 IP 주소가 보존된 끝점을 사용하여 원래 클라이언트 IP 주소에 액세스할 수 있습니다. 예를 들어 클라이언트 IP 주소가 있는 경우 클라이언트 IP 주소를 기반으로 통계를 수집할 수 있습니다. 다음과 같은 IP 주소 기반 필터를 사용할 수도 있습니다.애플리케이션 로드 밸런서의 보안 그룹를 사용하여 트래픽을 필터링합니다. 해당 Application Load Balancer 끝점 뒤에 있는 웹 계층 서버에서 실행되는 애플리케이션의 사용자 IP 주소에 특정한 논리를 적용할 수 있습니다.X-Forwarded-For헤더입니다. 이 헤더는 원래 클라이언트 IP 주소 정보를 포함합니다. Application Load Balancer 서와 연결된 보안 그룹의 보안 그룹 규칙에서 클라이언트 IP 주소 보존을 사용할 수도 있습니다. 자세한 내용은 AWS Global Accelerator 터에서 클라이언트 IP 주소를 보존하는 방법 섹션을 참조하세요. EC2 인스턴스 엔드포인트의 경우 원래 클라이언트 IP 주소가 보존됩니다.

클라이언트 IP 주소 보존이 없는 끝점의 경우 글로벌 가속기가 에지에서 트래픽을 전달할 때 사용하는 원본 IP 주소를 필터링할 수 있습니다. 글로벌 액셀러레이터 흐름 로그를 검토하여 들어오는 패킷의 원본 IP 주소 (클라이언트 IP 주소 보존이 활성화된 경우 클라이언트 IP 주소) 에 대한 정보를 볼 수 있습니다. 자세한 내용은 Global Accelerator 엣지 서버의 위치 및 IP 주소 범위 및 AWS Global Accelerator 섹션을 참조하세요.