Directrices y restricciones para la conservación de la dirección IP del cliente en Global Accelerator

Al preparar y utilizar la conservación de la dirección IP del cliente en AWS Global Accelerator, tenga en cuenta las siguientes directrices y restricciones.

Cuando tenga previsto agregar la conservación de direcciones IP del cliente, tenga en cuenta lo siguiente:

Antes de agregar y comenzar a enrutar el tráfico a los puntos de conexión que conservan la dirección IP del cliente, asegúrese de que todas las configuraciones de seguridad necesarias, por ejemplo, los grupos de seguridad, estén actualizadas para incluir la dirección IP del cliente del usuario en las listas de permitidos.
Es posible que vea las direcciones IP de los clientes en AWS WAF, en lugar de las direcciones IP de Global Accelerator. Las direcciones IP de los clientes aparecen en AWS WAF cuando configura Global Accelerator para conservar las direcciones IP de los clientes y permite que AWS WAF bloquee las conexiones de los equilibradores de carga de aplicaciones que no provienen de Global Accelerator.
La conservación de la dirección IP del cliente es compatible en todas las Regiones de AWS donde se admite Global Accelerator. Para obtener una lista de las regiones admitidas, consulte Disponibilidad de Región de AWS para AWS Global Accelerator.

Al crear un acelerador nuevo, la conservación de la dirección IP del cliente está habilitada, de forma predeterminada, en los puntos de conexión compatibles. El valor predeterminado para la conservación de la dirección IP del cliente depende del tipo de punto de conexión:

Cuando utiliza un equilibrador de carga de aplicación con conexión a Internet como punto de conexión con Global Accelerator, la conservación de la dirección IP del cliente está habilitada de forma predeterminada para los nuevos aceleradores. Puede deshabilitar la opción al crear el acelerador o editarlo más adelante.
Cuando utiliza un equilibrador de carga de aplicación interno o una instancia EC2 con Global Accelerator, el punto de conexión siempre tiene habilitada la conservación de la dirección IP del cliente.
Al agregar un equilibrador de carga de red con grupos de seguridad como punto de conexión en Global Accelerator, la conservación de la dirección IP del cliente no está habilitada de forma predeterminada.

Tenga en cuenta lo siguiente:

Los equilibradores de carga de aplicaciones internos y las instancias EC2 siempre tienen habilitada la conservación de la dirección IP del cliente. No puede deshabilitar la opción para estos puntos de conexión.
Cuando utiliza la consola de AWS para crear un nuevo acelerador, la opción de conservación de la dirección IP del cliente está habilitada de forma predeterminada para los puntos de conexión de equilibrador de carga de aplicación. La opción no está habilitada de forma predeterminada para el equilibrador de carga de red con puntos de conexión de grupos de seguridad. Puede actualizar la opción de conservación de la dirección IP del cliente para estos puntos de conexión en cualquier momento después de agregarla.
Cuando utiliza la CLI de AWS o una acción de la API para crear un nuevo acelerador y no especifica la opción de conservación de la dirección IP del cliente, la siguiente es la configuración predeterminada para la conservación de la dirección IP del cliente:
- Los puntos de conexión del equilibrador de carga de aplicación orientados a Internet tienen habilitada de forma predeterminada la conservación de la dirección IP del cliente.
- El equilibrador de carga de red con puntos de conexión de grupos de seguridad no tiene habilitada de forma predeterminada la conservación de la dirección IP del cliente.

En el caso de los aceleradores existentes, puede realizar la transición de los puntos de conexión sin conservar la dirección IP del cliente a puntos de conexión que sí la conservan. Por ejemplo, los puntos de conexión de equilibrador de carga de aplicación existentes se pueden pasar a nuevos puntos de conexión de equilibrador de carga de aplicación. Para realizar la transición a los nuevos puntos de conexión, le recomendamos que desplace el tráfico lentamente desde un punto de enlace existente a uno nuevo que conserve la dirección IP del cliente de la siguiente manera:

Para los puntos de conexión del equilibrador de carga de aplicación o equilibrador de carga de red con grupos de seguridad existentes, primero agregue a Global Accelerator un punto de conexión de equilibrador de carga duplicado que se dirija a los mismos backends y asegúrese de que la conservación de la dirección IP del cliente esté habilitada para ello. A continuación, ajuste las ponderaciones de los puntos de conexión para desplazar lentamente el tráfico desde el equilibrador de cargas que no tiene habilitada la conservación de la dirección IP del cliente hacia el equilibrador de carga con la conservación de la dirección IP del cliente.
Para un punto de conexión de dirección IP elástica existente, puede mover el tráfico a un punto de conexión de instancia EC2 con conservación de la dirección IP del cliente. En primer lugar, agregue un punto de conexión de instancia EC2 a Global Accelerator y, a continuación, modifique las ponderaciones de los puntos de conexión para desplazar lentamente el tráfico desde el punto de conexión de la dirección IP elástica al punto de conexión de la instancia EC2.

Para obtener directrices sobre transición paso a paso, consulte Transición de los puntos de conexión para utilizar la conservación de la dirección IP del cliente.

Aviso JavaScript está desactivado o no está disponible en su navegador.

Para utilizar la documentación de AWS, debe estar habilitado JavaScript. Para obtener más información, consulte las páginas de ayuda de su navegador.

Convenciones del documento

Conservar las direcciones IP de los clientes

Requisitos para la conservación de direcciones IP del cliente