Práticas recomendadas para preservação do endereço IP do cliente

Ao usar a preservação do endereço IP do cliente no AWS Global Accelerator, tenha em mente as informações e as práticas recomendadas nesta seção para interfaces de rede elásticas e grupos de segurança.

Para oferecer suporte à preservação do endereço IP do cliente, o Global Accelerator cria interfaces de rede elásticas em sua conta da AWS — uma para cada sub-rede em que um endpoint está presente. Uma interface de rede elástica é um componente lógico de redes em uma VPC que representa uma cartão de rede virtual. O Global Accelerator usa essas interfaces elásticas de rede para rotear o tráfego para os endpoints configurados atrás de um acelerador. Os endpoints compatíveis para rotear tráfego dessa maneira são Application Load Balancers (internos e voltados para a Internet) e instâncias do Amazon EC2.

nota

Ao adicionar um Application Load Balancer interno ou um endpoint de instância do EC2 no Global Accelerator, você habilita o tráfego da Internet a fluir diretamente de e para o endpoint em VPCs (Virtual Private Clouds) direcionando-o em uma sub-rede privada. Para obter mais informações, consulte Conexões seguras da VPC no AWS Global Accelerator.

Como o Global Accelerator usa interfaces de rede elásticas

Quando você tem um Application Load Balancer com a preservação do endereço IP do cliente habilitada, o número de sub-redes em que o load balancer está determina o número de interfaces de rede elásticas que o Global Accelerator cria em sua conta. O Global Accelerator cria uma elastic network interface para cada sub-rede que tenha pelo menos uma elastic network interface do Application Load Balancer que é apresentada por um acelerador em sua conta.

Os exemplos a seguir ilustram como isso funciona:

Exemplo 1: Se um Application Load Balancer tiver interfaces de rede elásticas na sub-rede A e na sub-rede B e, em seguida, você adicionar o load balancer como um endpoint acelerador, o Global Accelerator criará duas interfaces de rede elástica, uma em cada sub-rede.
Exemplo 2: Se você adicionar, por exemplo, um ALB1 que tenha interfaces de rede elásticas em SubNetA e SubNetB ao Accelerator1 e, em seguida, adicionar um ALB2 com interfaces de rede elásticas na sub-rede A e sub-rede B ao Accelerator2, o Global Accelerator criará apenas duas interfaces de rede elásticas: uma em SubNetA e outra em SubnetB.
Exemplo 3: Se você adicionar um ALB1 que tenha interfaces de rede elásticas em SubNetA e SubNetB ao Accelerator1 e, em seguida, adicionar um ALB2 com interfaces de rede elásticas em SubNetA e SubNetC ao Accelerator2, o Global Accelerator criará três interfaces de rede elásticas: uma em SubNetA, uma em SubnetB e outra em SubnetC. A elastic network interface no SubNetA fornece tráfego ligado tanto para o Accelerator1 como para o Accelerator2.

Conforme mostrado no Exemplo 3, as interfaces de rede elásticas são reutilizadas entre aceleradores se os pontos finais na mesma sub-rede forem colocados atrás de vários aceleradores.

As interfaces de rede elásticas lógicas criadas pelo Global Accelerator não representam um único host, um gargalo de throughput ou um único ponto de falha. Como outros serviços da AWS que aparecem como uma única elastic network interface em uma zona de disponibilidade ou sub-rede — serviços como um gateway de conversão de endereços de rede (NAT) ou um Network Load Balancer — o Global Accelerator é implementado como um serviço altamente disponível e dimensionado horizontalmente.

Avalie o número de sub-redes que são usadas por endpoints em seus aceleradores para determinar o número de interfaces de rede elásticas que o Global Accelerator criará. Antes de criar um acelerador, certifique-se de que tem capacidade de espaço de endereço IP suficiente para as interfaces de rede elástica necessárias, pelo menos um endereço IP gratuito por sub-rede relevante. Se você não tiver espaço de endereço IP livre suficiente, deverá criar ou usar uma sub-rede que tenha espaço de endereço IP livre adequado para o Application Load Balancer e as interfaces de rede elástica associadas do Global Accelerator.

Quando o Global Accelerator determina que uma elastic network interface não está sendo usada por nenhum dos pontos finais em aceleradores em sua conta, o Global Accelerator exclui a interface.

Grupos de segurança criados pelo Global Accelerator

Reveja as seguintes informações e práticas recomendadas ao trabalhar com o Global Accelerator e grupos de segurança.

O Global Accelerator cria security groups associados a qualquer interface de rede elástica. Embora o sistema não o impeça de o fazer, não deve editar nenhuma das definições de grupo de segurança para estes grupos.
O Global Accelerator não exclui grupos de segurança criados por ele. No entanto, o Global Accelerator exclui uma elastic network interface se ela não estiver sendo usada por nenhum dos pontos finais em aceleradores em sua conta.
Você pode usar os security groups criados pelo Global Accelerator como um grupo de origem em outros security groups mantidos, mas o Global Accelerator encaminha apenas o tráfego para os destinos especificados na VPC.
Se você modificar as regras de grupo de segurança criadas pelo Global Accelerator, o ponto de extremidade pode ficar iníntegro. Se isso acontecer, entre em contato comAWS SupportPara obter ajuda.
O Global Accelerator cria um security group específico para cada VPC. As interfaces de rede elásticas criadas para os endpoints em uma VPC específica usam o mesmo security group, independentemente da sub-rede que uma elastic network interface esteja associada.

Atenção O Javascript está desativado ou não está disponível no seu navegador.

Para usar a documentação da AWS, o Javascript deve estar ativado. Consulte as páginas de Ajuda do navegador para obter instruções.

Convenções do documento

Como o endereço IP do cliente está preservado

Regiões da AWS compatíveis para preservação de endereço IP do cliente