投稿日: Aug 28, 2019
本日より、AWS Global Accelerator により先導される Application Load Balancer (ALB) で実行中のアプリケーションで、クライアントの元の送信元 IP アドレスを確認できるようになりました。これにより、AWS WAF を使用して IP アドレスやロケーションベースのフィルターといったクライアント固有のロジックを適用できるようになります。また、接続の統計を収集したり、アプリケーション向けにパーソナライズされたコンテンツを配信したりすることも可能になります。加えて、Global Accelerator を使用して内部 ALB を設定できます。これにより、Global Accelerator をインターネット向けの単一のアクセスポイントとして使用して ALB を非公開にし、AWS で実行しているアプリケーションを分散サービス妨害 (DDoS) 攻撃から保護できます。
ALB エンドポイントを持つ新しいアクセラレーターを作成する場合、クライアント IP アドレス保存はデフォルトで有効になっています。この機能はいつでも無効にできます。既存のアクセラレーターでは、クライアント IP アドレスの保存はデフォルトで無効になっていますが、アクセラレーターの設定を更新するだけで、任意の ALB エンドポイントのクライアント IP アドレス保存を有効にできます。
AWS Global Accelerator により、グローバルなユーザーベースに到達するよう設計されたアプリケーションの可用性とパフォーマンスを改善できます。単一のアクセラレーターによって、複数の AWS リージョンで実行中の複数の Application Load Balancer、Network Load Balancer、Amazon EC2 インスタンスをサポートできます。Global Accelerator では、世界中に公開される静的 IP アドレスが提供されます。また、TCP と UDP トラフィックの両方がサポートされ、ユーザートラフィックを最適な AWS リージョンにルーティングできます。Global Accelerator は、New Relic、Flowplayer、Par Tech、Team Internet AG、CrazyCall といったお客様により、ウェブアプリケーションからゲーム、動画ストリーミング、IoT、VoIP に至るまで、さまざまなアプリケーション向けに使用されています。
クライアント IP アドレス保存に対して追加料金が発生することはありません。クライアント IP アドレス保存は、米国東部 (バージニア北部)、米国東部 (オハイオ)、米国西部 (オレゴン)、米国西部 (北カリフォルニア)、欧州 (アイルランド)、欧州 (フランクフルト)、欧州 (ロンドン)、アジアパシフィック (東京)、アジアパシフィック (シンガポール)、アジアパシフィック (ソウル) 、アジアパシフィック (シドニー)、アジアパシフィック (ムンバイ) の各 AWS リージョンで、内部 ALB およびインターネット向けの ALB エンドポイントを対象に利用できます。
クライアント IP アドレス保存の詳細については、Global Accelerator の製品ページとドキュメントを参照してください。