Preservar endereços IP do cliente no AWS Global Accelerator - AWS Global Accelerator

As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.

Preservar endereços IP do cliente no AWS Global Accelerator

Suas opções para preservar e acessar o endereço IP do cliente para o AWS Global Accelerator dependem dos endpoints que você configurou com seu acelerador. Existem dois tipos de pontos de extremidade que podem preservar o endereço IP de origem do cliente em pacotes de entrada: Application Load Balancers e instâncias do Amazon EC2.

  • Quando você usa um Application Load Balancer voltado para a Internet como um endpoint com o Global Accelerator, a preservação do endereço IP do cliente é habilitada por padrão para novos aceleradores. Isso significa que o endereço IP de origem do cliente original é preservado para pacotes que chegam ao balanceador de carga. Você pode optar por desativar a opção ao criar o acelerador ou editando o acelerador posteriormente.

  • Quando você usa um Application Load Balancer interno ou uma instância do EC2 com o Global Accelerator, o endpoint sempre tem a preservação do endereço IP do cliente ativada.

nota

O Global Accelerator não oferece suporte à preservação de endereço IP do cliente para endpoints de endereço IP do Network Load Balancer e Elastic IP.

Ao planejar adicionar a preservação do endereço IP do cliente, esteja ciente do seguinte:

  • Antes de adicionar e começar a rotear o tráfego para endpoints que preservam o endereço IP do cliente, certifique-se de que todas as configurações de segurança necessárias, por exemplo, grupos de segurança, são atualizadas para incluir o endereço IP do cliente do usuário nas listas de permissões.

  • A preservação do endereço IP do cliente é suportada apenas em regiões específicas da AWS. Para obter mais informações, consulte Regiões da AWS compatíveis para preservação de endereço IP do cliente.

Tópicos