发布于: Aug 28, 2019
我们非常高兴地宣布,从今天开始,通过 AWS Global Accelerator 进行管理的 Application Load Balancer (ALB) 上运行的应用程序可以查看客户端的原始源 IP 地址。这使您可以使用 AWS WAF 应用客户端特定逻辑(如 IP 地址或基于位置的筛选器),收集连接统计信息并为您的应用程序提供个性化内容。此外,您还可以通过 Global Accelerator 管理内部 ALB。这可以让您将 Global Accelerator 用作面向 Internet 的单一接入点,同时保持 ALB 的私密性并保护在 AWS 上运行的应用程序免受分布式拒绝服务 (DDoS) 攻击的影响。
使用 ALB 终端节点创建新加速器时,默认情况下会为这些终端节点启用客户端 IP 地址保留。您可以随时禁用此功能。对于现有加速器,默认情况下禁用客户端 IP 地址保留,但只需更新加速器配置即可为任何 ALB 终端节点启用客户端 IP 地址保留。
AWS Global Accelerator 可提高旨在覆盖全球用户群的应用程序的可用性和性能。单个加速器可以支持在多个 AWS 区域中运行的多个 Application Load Balancer、网络负载均衡器和 Amazon EC2 实例。Global Accelerator 为您提供全局通告的静态 IP 地址,支持 TCP 和 UDP 流量,并将您的用户流量路由到最佳 AWS 区域。New Relic、Flowplayer、Par Tech、Team Internet AG 和 CrazyCall 等客户已将 Global Accelerator 用于从 Web 应用程序到游戏、视频流、物联网和 IP 语音的各种应用程序。
客户端 IP 地址保留不会产生额外费用。以下 AWS 区域中的内部和面向的 Internet 的 ALB 支持这一功能:美国东部(弗吉尼亚北部)、美国东部(俄亥俄)、美国西部(俄勒冈)、美国西部(加利福尼亚北部)、欧洲(爱尔兰)、欧洲(法兰克福)、欧洲(伦敦)、亚太地区(东京)、亚太地区(新加坡)、亚太地区(首尔)、亚太地区(悉尼)和亚太地区(孟买)。
要了解有关客户端 IP 地址保留的更多信息,请访问 Global Accelerator 产品页面和文档。