本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。
HTTP VPC Lattice 中的目標
HTTP 請求和HTTP回應會使用標頭欄位來傳送HTTP訊息的相關資訊。HTTP 標頭會自動新增。標頭欄位是以冒號分隔的名稱值組,以歸位字元 (CR) 和換行 (LF) 分隔。訊息HTTP標頭 2616 RFC 中定義了一組標準標頭x-forwarded字首。
x-forwarded 標頭
Amazon VPC Lattice 新增下列x-forwarded標頭:
x-forwarded-for-
來源 IP 地址。
x-forwarded-for-port-
目的地連接埠。
x-forwarded-for-proto-
連線通訊協定 (
http|https)。
來電者身分標頭
Amazon VPC Lattice 新增下列呼叫者身分標頭:
x-amzn-lattice-identity-
身分資訊。如果 AWS 身分驗證成功,則會顯示下列欄位。
-
Principal– 已驗證的主體。 -
PrincipalOrgID– 已驗證主體的組織 ID。 -
SessionName– 已驗證工作階段的名稱。
如果使用 Roles Anywhere 憑證且身分驗證成功,則會顯示下列欄位。
X509Issuer/OU– 發行者 (OU)。X509SAN/DNS– 主體替代名稱 (DNS)。X509SAN/NameCN– 發行者替代名稱 (名稱/CN)。X509SAN/URI– 主體替代名稱 (URI)。X509Subject/CN– 主題名稱 (CN)。
-
x-amzn-lattice-network-
VPC。格式如下所示。
SourceVpcArn=arn:aws:ec2:region:account:vpc/id x-amzn-lattice-target-
目標。格式如下所示。
ServiceArn=arn;ServiceNetworkArn=arn;TargetGroupArn=arn如需 ARNs VPC Lattice 資源的相關資訊,請參閱 Amazon VPC Lattice 定義的資源類型。
無法欺騙來電者身分標頭。VPC Lattice 會從任何傳入的請求中刪除這些標頭。
