客户端 IP 地址保留的好处

对于未启用客户端 IP 地址保留的端点，全局加速器服务在边缘网络中使用的 IP 地址将替换请求用户的 IP 地址作为到达数据包中的源地址。当流量传输到加速器后面的系统时，原始客户端的连接信息（例如客户端的 IP 地址和客户端端口）不会保留。这适用于许多应用程序，尤其是那些可供所有用户（如公共网站）使用的应用程序。

但是，对于其他应用程序，您可能希望通过使用带客户端 IP 地址保留的终端来访问原始客户端 IP 地址。例如，当您拥有客户端 IP 地址时，您可以根据客户端 IP 地址收集统计信息。您还可以使用基于 IP 地址的过滤器，例如Application Load Balancers 上的安全组来过滤流量。您可以在应用程序中应用特定于用户 IP 地址的逻辑，这些应用程序在该应用 Application Load Balancer 器终结点后面的 Web 层服务器上运行，方法是使用负载均衡器的X-Forwarded-For标头，其中包含原始客户端 IP 地址信息。您还可以在与应用 Application Load Balancer 关联的安全组规则中使用客户端 IP 地址保留。有关更多信息，请参阅 如何在 AWS Global Accelerator 中保留客户端 IP 地址。对于 EC2 实例终端节点，将保留原始客户端 IP 地址。

对于没有客户端 IP 地址保留的终端，您可以筛选全局加速器从边缘转发流量时使用的源 IP 地址。通过查看全局加速器流日志，您可以查看有关传入数据包的源 IP 地址（也是客户端 IP 地址，当启用客户端 IP 地址保留时）的信息。有关更多信息，请参阅 Global Accelerator 边缘服务器的位置和 IP 地址范围 和 AWS Global Accelerator 中的流日志。