转换端点以使用客户端 IP 地址保留 - AWS Global Accelerator

本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。

转换端点以使用客户端 IP 地址保留

按照本节中的指导将加速器中的一个或多个终端转换为保留用户客户端 IP 地址的终端节点。您可以选择将应 Application Load Balancer 终端节点或弹性 IP 地址终端节点转换为具有客户端 IP 地址保留的相应终端节点(应用程序负载均衡器或 EC2 实例)。有关更多信息,请参阅 在 AWS Global Accelerator 中保留客户端 IP 地址

我们建议您慢慢转换到使用客户端 IP 地址保留。首先,添加启用以保留客户端 IP 地址的新应用程序负载均衡器或 EC2 实例终端节点。然后,通过在终端上配置权重,慢慢地将流量从现有终端节点移动到新终端节点。

重要

在开始将流量路由到保留客户端 IP 地址的终结点之前,请确保将全局加速器客户端 IP 地址包含在允许列表中的所有配置都更新为包含用户客户端 IP 地址。

客户端 IP 地址保留仅在特定的 AWS 区域提供。有关更多信息,请参阅 支持的 AWS 区域用于客户端 IP 地址保留

本节介绍如何在 AWS Global Accelerator 控制台上使用终端节点组。如果要将 API 操作与 Global Accelerator 一起使用,请参阅AWS Global Accelerator API 参考

将少量流量移动到具有客户端 IP 地址保留的新终端节点后,进行测试以确保您的配置正常工作。然后,通过调整相应端点上的权重,逐步增加到新端点的流量比例。

要转换到保留客户端 IP 地址的终端节点,请先按照此处的步骤添加新终端节点,对于面向 Internet 的 Application Load Balancer 终端节点,启用客户端 IP 地址保留。(始终为内部应用程序负载均衡器和 EC2 实例选择客户端 IP 地址保留选项。)

添加具有客户端 IP 地址保留的终端节点

  1. 打开全局加速器控制台,网址为https://console.aws.amazon.com/globalaccelerator/home

  2. 在存储库的加速器页面上,选择加速器。

  3. 侦听器部分中,选择侦听器。

  4. 终端节点组部分中,选择终端节点组。

  5. 终端节点部分中,选择。添加终端节点

  6. 在存储库的添加终端节点页面上的终端节点下拉列表中,选择应用程序负载均衡器终端节点或 EC2 实例终端节点。

  7. 权重字段中,选择与为现有端点设置的权重相比较低的数字。例如,如果相应的应 Application Load Balancer 的权重为 255,则可以为新的应用程序负载均衡器输入权重 5,以开始。有关更多信息,请参阅 终端节点权重

  8. 对于新的面向外部的 Application Load Balancer 终端节点,请在保留客户端 IP 地址中,选择。PRESERVE。(始终为内部应用程序负载均衡器和 EC2 实例选择此选项。)

  9. 选择保存更改

接下来,按照此处的步骤编辑相应的现有终端节点(用客户端 IP 地址保留替换它们),以减少现有终端节点的权重,从而减少流向它们的流量。

减少现有终端的流量

  1. 在存储库的终端节点组页面上,选择没有客户端 IP 地址保留的现有终端节点。

  2. 选择 Edit

  3. 在存储库的编辑终端节点页面上的权重字段中,输入低于当前数字的数字。例如,如果现有终端节点的权重为 255,则可以为新终端节点输入权重 220(使用客户端 IP 地址保留)。

  4. 选择保存更改

通过将新终端节点的权重设置为较低数量,对原始流量的一小部分进行测试后,您可以通过继续调整原始终端和新终端节点的权重来缓慢转换所有流量。

例如,假设您从权重设置为 200 的现有 Application Load Balancer 开始,然后添加一个启用客户端 IP 地址保留且权重设置为 5 的新应用程序负载均衡器终端节点。通过增加新 Application Load Balancer 的权重并减少原始 Application Load Balancer 的权重,逐步将流量从原始应用程序负载均衡器转移到新的应用程序负载均衡器。例如:

  • 原始重量190/新重量 10

  • 原始重量180/新重量 20

  • 原始重量 170/新重量30,依此类推。

当您将原始终端节点的权重减小到 0 时,所有流量(在本示例情况下)都将转到新的 Application Load Balancer 终结点,其中包括客户端 IP 地址保留。

如果您有其他终端节点(应用程序负载均衡器或 EC2 实例)要转换为使用客户端 IP 地址保留,请重复本节中的步骤以转换它们。

如果您需要恢复终端节点的配置,以便到达终端的流量不会保留客户端 IP 地址,则可以随时执行此操作:增加将客户端 IP 地址保留为原始值,并减少端点的权重替换为客户端 IP 地址保留为 0。