Global Accelerator でのクライアント IP アドレスの保存に関するガイドラインと制限事項

クライアント IP アドレスを保存するエンドポイントにトラフィックを追加してルーティングを開始する前に、セキュリティグループなど、必要なセキュリティ設定がすべて更新され、許可リストにユーザークライアント IP アドレスが含まれていることを確認してください。

Global Accelerator の IP アドレスではなく、AWS WAF にクライアント IP アドレスが表示される場合があります。クライアント IP アドレスは、Global Accelerator でクライアント IP アドレスの保存を設定し、Application Load Balancer への接続が Global Accelerator からのものでない場合に AWS WAF を有効にしてブロックする場合に AWS WAF に表示されます。

クライアント IP アドレスの保存は、Global Accelerator がサポートされているすべての AWS リージョン で利用可能です。サポートされているリージョンのリストについては「AWS Global Accelerator のための AWS リージョン の可用性」を参照してください。

Global Accelerator でインターネット向け Application Load Balancer をエンドポイントとして使用すると、新しいアクセラレーターのクライアント IP アドレスの保存がデフォルトで有効になります。このオプションは、アクセラレータを作成する際に無効化するか、後からアクセラレーターを編集して無効化することができます。

Global Accelerator で内部 Application Load Balancer または EC2 インスタンスを使用する場合、エンドポイントは常にクライアント IP アドレスの保存が有効になっています。

Global Accelerator でセキュリティグループを使用した Network Load Balancer をエンドポイントとして追加する場合、クライアント IP アドレスの保存はデフォルトでは有効になっていません。

内部 Application Load Balancer および EC2 インスタンスでは、常にクライアント IP アドレスの保存が有効になっています。これらのエンドポイントのオプションを無効にすることはできません。

AWS コンソールを使用して新しいアクセラレーターを作成すると、Application Load Balancer エンドポイントのクライアント IP アドレスの保存オプションがデフォルトで有効になります。このオプションは、セキュリティグループエンドポイントを持つ Network Load Balancer ではデフォルトで有効になっていません。これらのエンドポイントのクライアント IP アドレス保存のオプションは、追加後いつでも更新できます。

AWS CLI または API アクションを使用して新しいアクセラレーターを作成し、クライアント IP アドレスの保存オプションを指定しない場合、クライアント IP アドレスの保存のデフォルト設定は次のとおりです。

セキュリティグループエンドポイントを持つ既存の Application Load Balancer または Network Load Balancer の場合は、まず、同じバックエンドをターゲットとする重複ロードバランサーエンドポイントを Global Accelerator に追加し、クライアント IP アドレスの保存が有効になっていることを確認します。次に、エンドポイントの重みを調整し、クライアント IP アドレスの保存が有効になっていないロードバランサーから、クライアント IP アドレスの保存が有効なロードバランサーへトラフィックを徐々に移動させます。

既存の Elastic IP アドレスエンドポイントの場合、クライアント IP アドレスの保存により、トラフィックを EC2 インスタンスエンドポイントに移動できます。まず EC2 インスタンスエンドポイントを Global Accelerator に追加し、エンドポイントの重みを調整して、Elastic IP アドレスエンドポイントから EC2 インスタンスエンドポイントにトラフィックを徐々に移動させます。