Transição de pontos de extremidade para usar a preservação do endereço IP do cliente

Siga as orientações nesta seção para fazer a transição de um ou mais endpoints no acelerador para endpoints que preservam o endereço IP do cliente do usuário. Opcionalmente, você pode optar por fazer a transição de um endpoint do Application Load Balancer ou de um endpoint do endereço Elastic IP para um ponto final correspondente — um Application Load Balancer ou uma instância do EC2 — que tenha preservação do endereço IP do cliente. Para obter mais informações, consulte Preservar endereços IP do cliente no AWS Global Accelerator.

Recomendamos que você mude para usar a preservação do endereço IP do cliente lentamente. Primeiro, adicione novos endpoints de instância do Application Load Balancer ou EC2 que você habilita para preservar o endereço IP do cliente. Em seguida, mova lentamente o tráfego de endpoints existentes para os novos endpoints configurando pesos nos endpoints.

Importante

Antes de começar a encaminhar o tráfego para pontos de extremidade que preservam o endereço IP do cliente, certifique-se de que todas as configurações nas quais você incluiu endereços IP do cliente do Global Accelerator nas listas de permissões sejam atualizadas para incluir o endereço IP do cliente do usuário.

A preservação do endereço IP do cliente está disponível apenas em regiões específicas da AWS. Para obter mais informações, consulte Regiões da AWS compatíveis para preservação de endereço IP do cliente.

Esta seção explica como trabalhar com grupos de endpoint no console do AWS Global Accelerator. Se quiser usar as operações da API do Global Accelerator, consulte oReferência da API do AWS Global Accelerator.

Depois de mover uma pequena quantidade de tráfego para o novo ponto de extremidade com preservação de endereço IP do cliente, teste para se certificar de que a configuração está funcionando como esperado. Em seguida, aumente gradualmente a proporção de tráfego para o novo endpoint ajustando os pesos nos pontos finais correspondentes.

Para fazer a transição para endpoints que preservam endereços IP do cliente, comece seguindo as etapas aqui para adicionar um novo endpoint e, para os pontos de extremidade do Application Load Balancer voltados para a Internet, habilite a preservação do endereço IP do cliente. (A opção de preservação do endereço IP do cliente é sempre selecionada para instâncias internas do Application Load Balancers e EC2.)

Para adicionar um endpoint com preservação de endereço IP do cliente

1. Abra o console do Global Accelerator emhttps://console.aws.amazon.com/globalaccelerator/home.

2. NoAceleradoras do, escolha um acelerador.

3. NoListenersseção, escolha um listener.

4. NoGrupo de endpointsseção, escolha um grupo de endpoints.

5. NoEndpoints doseção, escolhaAdicionar endpoint.

6. NoAdicionar endpointspágina, noEndpoints do, escolha um endpoint do Application Load Balancer ou um endpoint da instância do EC2.

7. NoPeso, escolha um número baixo em comparação com os pesos definidos para os endpoints existentes. Por exemplo, se o peso de um Application Load Balancer correspondente for 255, você poderá inserir um peso de 5 para o novo Application Load Balancer, para começar. Para obter mais informações, consulte Pesos de endpoints.

8. Para um novo endpoint do Application Load Balancer voltado para o exterior, emPreserve o endereço IP do cliente, selecionePRESERVE endereço. (Essa opção é sempre selecionada para instâncias internas do Application Load Balancers e EC2.)

9. Selecione Save changes (Salvar alterações).

Em seguida, siga as etapas aqui para editar os endpoints existentes correspondentes (que você está substituindo pelos novos endpoints pela preservação do endereço IP do cliente) para reduzir os pesos dos endpoints existentes para que menos tráfego passe para eles.

Para reduzir o tráfego para os endpoints existentes

1. NoGrupo de endpoints, escolha um endpoint existente que não tenha preservação de endereço IP do cliente.

2. Selecione Edit.

3. NoEdite endpointpágina, noPeso, insira um número menor que o número atual. Por exemplo, se o peso de um endpoint existente for 255, você poderá inserir um peso de 220 para o novo endpoint (com preservação do endereço IP do cliente).

4. Selecione Save changes (Salvar alterações).

Depois de testar com uma pequena parte do tráfego original definindo o peso do novo ponto de extremidade para um número baixo, você pode fazer a transição lenta de todo o tráfego continuando a ajustar os pesos dos pontos finais originais e novos.

Por exemplo, digamos que você comece com um Application Load Balancer existente com um peso definido como 200 e adicione um novo ponto de extremidade do Application Load Balancer com a preservação do endereço IP do cliente ativada com um peso definido como 5. Mude gradualmente o tráfego do Application Load Balancer original para o novo Application Load Balancer aumentando o peso do novo Application Load Balancer e diminuindo o peso do Application Load Balancer original. Por exemplo:

• Peso original 190/novo peso 10

• Peso original 180/novo peso 20

• Peso original 170/novo peso 30, e assim por diante.

Quando você diminuir o peso para 0 para o endpoint original, todo o tráfego (neste cenário de exemplo) vai para o novo ponto de extremidade do Application Load Balancer, que inclui a preservação do endereço IP do cliente.

Se você tiver pontos de extremidade adicionais — Application Load Balancers ou instâncias do EC2 — que deseja fazer a transição para usar a preservação do endereço IP do cliente, repita as etapas nesta seção para fazer a transição deles.

Se você precisar reverter a configuração de um endpoint para que o tráfego para o endpoint não preserve o endereço IP do cliente, você pode fazer isso a qualquer momento: aumente o peso do endpoint quenãotêm a preservação do endereço IP do cliente para o valor original e diminuir o peso do ponto de extremidadeporpreservação do endereço IP do cliente para 0.