用戶端 IP 地址保留的好處

對於未啟用用戶端 IP 位址保留的端點，邊緣網路上的全域加速器服務所使用的 IP 位址會取代要求使用者的 IP 位址，做為抵達封包中的來源位址。當流量傳送到加速器後方的系統時，不會保留原始用戶端的連線資訊 (例如用戶端的 IP 位址和用戶端的連接埠)。這適用於許多應用程序，特別是那些可供所有用戶使用的應用程序，如公共網站。

不過，對於其他應用程式，您可能想要使用具有用戶端 IP 位址保留的端點來存取原始用戶端 IP 位址。例如，當您擁有用戶端 IP 位址時，您可以根據用戶端 IP 位址收集統計資料。您也可以使用 IP 位址型篩選器，例如應用程式負載平衡器上的安全性群組來篩選流量。您可以在 Application Load Balancer 端點後面的 Web 層伺服器上執行的應用程式中，套用特定於使用者 IP 位址的邏輯，方法是使用負載平衡器的X-Forwarded-For標頭，其中包含原始的用戶端 IP 位址資訊。您也可以在與 Application Load Balancer 相關聯的安全性群組中的安全性群組規則中使用用戶端 IP 位址保留。如需詳細資訊，請參閱 如何在 AWS Global Accelerator 中保留用戶端 IP 位址。對於 EC2 執行個體端點，會保留原始用戶端 IP 位址。

對於沒有用戶端 IP 位址保留的端點，您可以篩選全域加速器在從 Edge 轉送流量時所使用的來源 IP 位址。您可以檢閱全域加速器流程記錄檔，以查看傳入封包的來源 IP 位址 (也就是啟用用戶端 IP 位址保留時的用戶端 IP 位址) 相關資訊。如需更多詳細資訊，請參閱 Global Accelerator 節點伺服器的位置和 IP 地址範圍 及 AWS Global Accelerator 中的流程日誌。