クライアントの IP アドレス保持の利点

クライアントの IP アドレスの保持が有効になっていないエンドポイントの場合、エッジネットワークの Global Accelerator サービスによって使用される IP アドレスが、着信パケットの送信元アドレスとして要求しているユーザーの IP アドレスに置き換えられます。元のクライアントの接続情報（クライアントの IP アドレスやクライアントのポートなど）は、トラフィックがアクセラレータの背後にあるシステムに転送されるときに保持されません。これは、多くのアプリケーション、特にパブリックWebサイトなどのすべてのユーザーが利用できるアプリケーションでは正常に動作します。

ただし、他のアプリケーションでは、クライアント IP アドレスを保持するエンドポイントを使用して、元のクライアント IP アドレスにアクセスすることもできます。たとえば、クライアント IP アドレスがある場合、クライアント IP アドレスに基づいて統計情報を収集できます。IP アドレスベースのフィルターを使用することもできます。Application Load Balancerを使用してトラフィックをフィルタリングします。その Application Load Balancer エンドポイントの背後にある Web 層サーバーで実行されるアプリケーションで、ユーザーの IP アドレスに固有のロジックを適用するには、ロードバランサーのX-Forwarded-Forヘッダーには、元のクライアント IP アドレス情報が含まれています。Application Load Balancer に関連付けられたセキュリティグループのセキュリティグループルールで、クライアントの IP アドレスの保持を使用することもできます。詳細については、「クライアントの IP アドレスが AWS Global Accelerator で保持される方法」を参照してください。EC2 インスタンスエンドポイントの場合、元のクライアント IP アドレスは保持されます。

クライアント IP アドレスを保持していないエンドポイントの場合、Global Accelerator がエッジからトラフィックを転送するときに使用する送信元 IP アドレスをフィルタリングできます。グローバルアクセラレータフローログを確認することで、着信パケットの送信元 IP アドレス（クライアント IP アドレスの保持が有効な場合はクライアント IP アドレスでもあります）に関する情報を表示できます。詳細については、「Global Accelerator エッジサーバーの場所と IP アドレス範囲」および「AWS Global Accelerator のフロー」を参照してください。