Benefícios da preservação do endereço IP do cliente - AWS Global Accelerator

As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.

Benefícios da preservação do endereço IP do cliente

Para endpoints que não têm a preservação do endereço IP do cliente ativada, os endereços IP usados pelo serviço Global Accelerator na rede de borda substituem o endereço IP do usuário solicitante como o endereço de origem nos pacotes que chegam. As informações de conexão do cliente original, como o endereço IP do cliente e a porta do cliente, não são preservadas à medida que o tráfego viaja para sistemas atrás de um acelerador. Isso funciona bem para muitas aplicações, especialmente aquelas que estão disponíveis para todos os usuários, como sites públicos.

No entanto, para outros aplicativos, você pode querer acessar o endereço IP do cliente original usando pontos de extremidade com preservação de endereço IP do cliente. Por exemplo, quando você tem o endereço IP do cliente, você pode coletar estatísticas com base em endereços IP do cliente. Você também pode usar filtros baseados em endereço IP, comoGrupos de segurança nos Application Load Balancerspara filtrar o tráfego. Você pode aplicar uma lógica específica ao endereço IP de um usuário em seus aplicativos que são executados nos servidores da camada da Web atrás desse endpoint do Application Load Balancer usando oX-Forwarded-For, que contém as informações de endereço IP do cliente original. Você também pode usar a preservação do endereço IP do cliente em regras de grupo de segurança nos grupos de segurança associados ao Application Load Balancer. Para obter mais informações, consulte Como o endereço IP do cliente é preservado no AWS Global Accelerator. Para endpoints de instância do EC2, o endereço IP do cliente original é preservado.

Para endpoints que não têm preservação de endereço IP do cliente, você pode filtrar o endereço IP de origem que o Global Accelerator usa quando encaminha o tráfego da borda. Você pode ver informações sobre os endereços IP de origem (que também são endereços IP do cliente, quando a preservação do endereço IP do cliente está habilitada) dos pacotes de entrada revisando seus logs de fluxo do Global Accelerator. Para obter mais informações, consulte Intervalos de localização e endereços IP dos pontos de presença do Global Accelerator e Logs de fluxo no AWS Global Accelerator.