클라이언트 IP 주소 보존의 이점 - AWS Global Accelerator

클라이언트 IP 주소 보존의 이점

Global Accelerator에서 특정 엔드포인트에 대한 클라이언트 IP 주소 보존을 구성할 수 있습니다. AWS Global Accelerator로 구성된 일부 애플리케이션의 경우, 클라이언트 IP 주소 보존이 있는 엔드포인트를 사용하여 원래 클라이언트 IP 주소에 액세스할 수 있습니다.

예를 들어, 클라이언트 IP 주소가 있는 경우, 클라이언트 IP 주소를 기반으로 통계를 수집할 수 있습니다. Application Load Balancer의 보안 그룹과 같은 IP 주소 기반 필터를 사용하여 트래픽을 필터링할 수도 있습니다. 원래 클라이언트 IP 주소 정보가 포함된 로드 밸런서의 X-Forwarded-For 헤더를 사용하여 해당 Application Load Balancer 엔드포인트 뒤에 있는 웹 계층 서버에서 실행되는 애플리케이션에서 사용자의 IP 주소에 고유한 로직을 적용할 수 있습니다. Application Load Balancer 또는 Network Load Balancer 와 연결된 보안 그룹의 보안 그룹 규칙에서 클라이언트 IP 주소 보존을 사용할 수도 있습니다. 자세한 내용은 AWS Global Accelerator에서 클라이언트 IP 주소를 보존하는 방법을 참조하세요. EC2 인스턴스 엔드포인트에서 원래 클라이언트 IP 주소가 보존됩니다.

클라이언트 IP 주소 보존이 활성화되어 있지 않은 엔드포인트의 경우, 엣지 네트워크에서 Global Accelerator 서비스에서 사용하는 IP 주소가 도착 패킷의 소스 주소로서 요청 사용자의 IP 주소를 대체합니다. 트래픽이 액셀러레이터 뒤의 시스템으로 이동하므로 클라이언트의 IP 주소 및 클라이언트 포트와 같은 원래 클라이언트의 연결 정보는 보존되지 않습니다. 이는 많은 애플리케이션, 특히 퍼블릭 웹 사이트와 같은 모든 사용자가 사용할 수 있는 애플리케이션에 적합합니다.

클라이언트 IP 주소 보존이 없는 엔드포인트의 경우, Global Accelerator가 엣지에서 트래픽을 전달할 때 사용하는 소스 IP 주소를 필터링할 수 있습니다. Global Accelerator 흐름 로그를 검토하여 들어오는 패킷의 소스 IP 주소(클라이언트 IP 주소 보존이 활성화된 경우, 클라이언트 IP 주소이기도 함)에 대한 정보를 볼 수 있습니다. 자세한 내용은 Global Accelerator 엣지 서버의 위치 및 IP 주소 범위AWS Global Accelerator에서 흐름 로그 구성 및 사용 섹션을 참조하세요.