Home Arrow Icon Knowledge base Arrow Icon Global Arrow Icon كيف تعامل Global Accelerator معالجة عنوان IP عن طريق شبكات العميل


كيف تعامل Global Accelerator معالجة عنوان IP عن طريق شبكات العميل


تعالج AWS Global Accelerator حظر عنوان IP بواسطة شبكات العميل بشكل أساسي من خلال استخدامها لعناوين IP ثابتة متعددة وتوجيهات تحمل الأخطاء عبر مناطق الشبكة المعزولة. يتم تعيين كل مسرع عالمي عناوين IPv4 ثابتة (أو أربعة لرسلات مسرعات ثنائية المكاسب) ، وهما أيا كاسل من شبكة AWS Edge وتعمل كنقاط دخول ثابتة لحركة مرور العميل. تأتي عناوين IP هذه من شبكات فرعية IP فريدة من نوعها في مناطق شبكة منفصلة ، مما يوفر التكرار [10].

إذا قامت شبكة العميل بحظر أحد عناوين IP الثابتة أو إذا كان هناك اضطراب في الشبكة يؤثر على IP ، فيمكن لتطبيقات العميل إعادة اتصال اتصالها باستخدام عنوان IP ثابت آخر من منطقة شبكة معزولة مختلفة. يضمن هذا التصميم توافرًا كبيرًا وتحمل الأعطال من خلال السماح بتوجيه حركة المرور من خلال عنوان IP بديل غير محظور أو تعطيل [3] [10].

بالإضافة إلى ذلك ، يدعم Global Accelerator "Bring IP الخاص بك" (BYOIP) ، مما يسمح للعملاء باستخدام نطاقات عنوان IP الخاصة بهم كنقاط دخول ثابتة. يمكن أن يساعد هذا في السيناريوهات التي يكون لدى العملاء IP قوائم أو قيود ، حيث يمكن للعملاء إحضار IPS الموثوق بها بالفعل أو القائمة البيضاء من قبل شبكات العملاء [2] [8].

فيما يتعلق بالحفاظ على عنوان IP للعميل ، يمكن لـ Global Accelerator الحفاظ على عنوان IP للعميل الأصلي عند إعادة توجيه حركة المرور إلى نقاط النهاية مثل موازنات تحميل التطبيق أو موازنات تحميل الشبكة. هذا مهم لعناصر التحكم في الأمان مثل تصفية IP أو قواعد جدار الحماية على مستوى نقطة النهاية. عند تمكين الحفاظ على IP للعميل ، يظهر IP العميل الأصلي في الرؤوس (على سبيل المثال ، X-Forwarded-for) ويكون مرئيًا لمجموعات AWS أو مجموعات الأمان ، مما يتيح التحكم في الوصول الدقيق على أساس IPS العميل بدلاً من IPS التسريع العالمي [1] [5] [7] [9].

باختصار ، يخفف التسريع العالمي من حظر عنوان IP بواسطة:

- توفير عناوين IP ثابتة من مناطق شبكة منفصلة لضمان التكرار والتسامح مع الأخطاء. إذا تم حظر أحد IP ، يمكن إعادة تجديد حركة المرور على الآخر [3] [10].
- السماح للعملاء بإحضار عناوين IP الخاصة بهم ، والتي يمكن الموافقة عليها مسبقًا أو السماح بها من قبل شبكات العملاء [2] [8].
- دعم الحفاظ على عنوان IP للعميل ، وتمكين سياسات الأمان في نقطة النهاية للتصفية استنادًا إلى IP العميل الأصلي بدلاً من عناوين IP للمعسار [1] [5] [7] [9].

يساعد هذا المزيج من التكرار الثابت في IP و BYOIP والحفاظ على IP للعميل في الحفاظ على الاتصال وإدارة حظر IP بواسطة شبكات العميل بشكل فعال.

الاستشهادات:
[1] https://docs.aws.amazon.com/global-accelerator/latest/dg/preserve-client-ip-address.html
[2] https://aws.amazon.com/global-accelerator/features/
[3] https://aws.amazon.com/global-accelerator/faqs/
[4] https://repost.aws/knowledge-center/globalaccelerator-limit-endpoint-access-by-securitygroup
[5]
[6] https://boto3.amazonaws.com/v1/documentation/api/1.16.27/reference/services/globalaccelerator.html
[7] https://docs.aws.amazon.com/global-accelerator/latest/dg/about-endpoints.sipp-caveats.html
[8] https://cloudchipr.com/blog/aws-global-accelerator
[9] https://docs.aws.amazon.com/global-accelerator/latest/dg/preserve-client-eddress.how-to-enable-preservation.html
[10] https://docs.aws.amazon.com/pdfs/global-accelerator/latest/dg/global-accelerator-guide.pdf