客户端 IP 地址保留的优势 - AWS Global Accelerator

客户端 IP 地址保留的优势

您可以在 Global Accelerator 中为特定端点配置客户端 IP 地址保留。对于使用 AWS Global Accelerator 配置的一些应用程序,您可能需要使用具有客户端 IP 地址保留功能的端点来访问原始客户端 IP 地址。

例如,如果您拥有客户端 IP 地址,则可以根据客户端 IP 地址收集统计信息。您还可以使用基于 IP 地址的筛选条件(例如应用程序负载均衡器上的安全组)来筛选流量。您可以使用负载均衡器的 X-Forwarded-For 标头(其中包含原始客户端 IP 地址信息)在运行于应用程序负载均衡器端点后的 Web 层服务器之上的应用程序中应用特定于用户 IP 地址的逻辑。您还可以在与应用程序负载均衡器或网络负载均衡器关联的安全组的安全组规则中使用客户端 IP 地址保留功能。有关更多信息,请参阅 如何在 AWS Global Accelerator 中保留客户端 IP 地址。对于 EC2 实例端点,会保留原始客户端 IP 地址。

对于未启用客户端 IP 地址保留的端点,边缘网络上的 Global Accelerator 服务使用的 IP 地址会将请求用户的 IP 地址替换为到达数据包中的源地址。流量流向加速器后面的系统时,将不会保留原始客户端的连接信息(例如客户端的 IP 地址和客户端的端口)。这适用于许多应用程序,尤其是那些可供所有用户使用的应用程序,例如公共网站。

对于不具有客户端 IP 地址保留功能的端点,您可以筛选 Global Accelerator 从边缘转发流量时使用的源 IP 地址。通过查看 Global Accelerator 流日志,您可以看到有关传入数据包的源 IP 地址(启用客户端 IP 地址保留时,这些地址也是客户端 IP 地址)的信息。有关更多信息,请参阅Global Accelerator 边缘服务器的位置和 IP 地址范围在 AWS Global Accelerator 中配置和使用流日志