在 AWS Global Accelerator 中保留用戶端 IP 地址 - AWS Global Accelerator

本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。

在 AWS Global Accelerator 中保留用戶端 IP 地址

保留和存取 AWS Global Accelerator 用戶端 IP 位址的選項取決於您使用加速器設定的終端節點。有兩種類型的端點可以在傳入封包中保留用戶端的來源 IP 位址:應用程式負載平衡器和 Amazon EC2 執行個體。

  • 當您使用面向網際網路的 Application Load Balancer 做為具有全域加速器的端點時,新加速器預設會啟用用戶端 IP 位址保留功能。這表示到達負載平衡器的封包會保留原始用戶端的來源 IP 位址。您可以選擇在建立加速器或稍後編輯加速器時停用此選項。

  • 當您使用內部 Application Load Balancer 或搭配全域加速器的 EC2 執行個體時,端點一律會啟用用戶端 IP 位址保留。

注意

全域加速器不支援 Network Load Balancer 和彈性 IP 位址端點的用戶端 IP 位址保留。

當您計劃新增用戶端 IP 地址保留時,請注意下列事項:

  • 在新增並開始將流量路由傳送至保留用戶端 IP 位址的端點之前,請確定已更新所有必要的安全性設定 (例如安全性群組),以便在允許清單中包含使用者用戶端 IP 位址。

  • 僅在特定 AWS 區域支援用戶端 IP 位址保留。如需詳細資訊,請參閱 用戶端 IP 位址保留的支援 AWS 區域