Endpoints de transição com preservação do endereço IP do cliente

Se você ainda não configurou a preservação do endereço IP do cliente para os endpoints em seu acelerador, siga as orientações nesta seção para adicionar e fazer a transição de um ou mais endpoints para endpoints que preservam o endereço IP do cliente do usuário. Você pode optar por fazer a transição de um Application Load Balancer, um Network Load Balancer com grupos de segurança ou um endpoint de endereço IP elástico para um endpoint correspondente (um endpoint de balanceador de carga correspondente ou um endpoint de instância do EC2) que tenha preservação do endereço IP do cliente.

Esta seção explica como adicionar e fazer a transição de endpoints usando o console do AWS Global Accelerator. Se você quiser usar operações de API com o Global Accelerator, consulte a Referência da API do AWS Global Accelerator.

Como fazer a transição de endpoints para usar a preservação do endereço IP do cliente

Recomendamos que você faça a transição dos endpoints para usar lentamente a preservação do endereço IP do cliente.

Adicione o novo endpoint: primeiro, adicione ao Global Accelerator o novo balanceador de carga ou endpoints da instância do EC2 que você habilita para preservar o endereço IP do cliente.
Aumente lentamente o tráfego: em seguida, mova lentamente o tráfego dos endpoints existentes para os novos endpoints configurando pesos nos endpoints.
Teste conforme avança: depois de mover uma pequena quantidade de tráfego para o novo endpoint com a preservação do endereço IP do cliente, teste para garantir que sua configuração esteja funcionando conforme o esperado. Em seguida, aumente gradualmente a proporção de tráfego para o novo endpoint ajustando os pesos nos endpoints correspondentes.

Siga as etapas nas seguintes seções para fazer a transição de endpoints.

A preservação do endereço IP do cliente é compatível em todas as Regiões da AWS onde o Global Accelerator é compatível. Para obter uma lista de regiões compatíveis, consulte Disponibilidade da Região da AWS para o AWS Global Accelerator.

Importante

Antes de começar a rotear o tráfego para endpoints que preservam o endereço IP do cliente, certifique-se de que todas as configurações nas quais você incluiu os endereços IP do cliente do Global Accelerator nas listas de permissões sejam atualizadas para incluir o endereço IP do cliente do usuário.

Para adicionar um endpoint com preservação do endereço IP do cliente

Abra o console do Global Accelerator em https://console.aws.amazon.com/globalaccelerator/home.
Na página Aceleradores, escolha um acelerador.
Na seção Receptores, escolha um receptor.
Na seção Grupo de endpoints, escolha um grupo de endpoints.
Na seção Endpoints, escolha Adicionar endpoint.
Na página Adicionar endpoints, no menu suspenso Endpoints, escolha um endpoint que seja compatível com a preservação do endereço IP do cliente.
No campo Peso, escolha um número baixo em comparação com os pesos definidos para seus endpoints existentes. Por exemplo, se o peso de um Application Load Balancer correspondente for 255, você poderá inserir um peso de 5 para o novo Application Load Balancer, para começar. Para ter mais informações, consulte Como os pesos dos endpoints funcionam para gerenciar o volume de tráfego.
Se necessário, em Preservar endereço IP do cliente, selecione Preservar endereço.
Escolha Salvar alterações.

Em seguida, siga as etapas incluídas aqui para editar os endpoints existentes correspondentes (que você está substituindo pelos novos endpoints com preservação do endereço IP do cliente) para reduzir os pesos dos endpoints existentes para que menos tráfego vá para eles.

Para reduzir o tráfego para os endpoints existentes

Na página do Grupo de endpoints, escolha um endpoint existente que não tenha preservação do endereço IP do cliente.
Selecione a opção Editar.
Na página Editar endpoint, no campo Peso, insira um número menor do que o número atual. Por exemplo, se o peso de um endpoint existente for 255, você poderá inserir um peso de 220 para o novo endpoint (com preservação do endereço IP do cliente).
Escolha Salvar alterações.

Depois de testar com uma pequena parte do tráfego original, definindo o peso do novo endpoint para um número baixo, você pode fazer lentamente a transição de todo o tráfego continuando a ajustar os pesos do endpoint original e do novo.

Por exemplo, digamos que você comece com um Application Load Balancer existente com um peso definido como 200 e adicione um novo endpoint do Application Load Balancer com a preservação do endereço IP do cliente habilitada com um peso definido como 5. Mude gradualmente o tráfego do Application Load Balancer original para o novo Application Load Balancer aumentando o peso do novo Application Load Balancer e diminuindo o peso do Application Load Balancer original. Por exemplo:

Peso original 190/peso novo 10
Peso original 180/peso novo 20
Peso original 170/peso novo 30 e assim por diante.

Quando você diminui o peso do endpoint original para 0, todo o tráfego (neste exemplo) vai para o novo endpoint do Application Load Balancer, que inclui a preservação do endereço IP do cliente.

Se você tiver endpoints adicionais (balanceadores de carga ou instâncias do EC2) que deseja transicionar para usar a preservação do endereço IP do cliente, repita as etapas desta seção para fazer a transição.

Se precisar reverter a configuração de um endpoint para que o tráfego para o endpoint não preserve o endereço IP do cliente, você pode fazer isso a qualquer momento: aumente o peso do endpoint que não tem preservação do endereço IP do cliente para o valor original e diminua o peso do endpoint com a preservação do endereço IP do cliente para 0.

Atenção O Javascript está desativado ou não está disponível no seu navegador.

Para usar a documentação da AWS, o Javascript deve estar ativado. Consulte as páginas de Ajuda do navegador para obter instruções.

Convenções do documento

Práticas recomendadas para ENIs e segurança

Registrar em log e monitoramento