AWS Global Accelerator tegeleb IP-aadresside blokeerimisega kliendivõrkude abil peamiselt mitme staatilise IP-aadressi ja rikketaluvuse marsruutimise kaudu eraldatud võrgutsoonide kaudu. Igale globaalsele kiirendile on määratud kaks staatilist IPv4 aadressi (või neli kahekordse kiirendi jaoks), mis on AWS Edge võrgust pärit ja need on kliendiliikluse fikseeritud sisenemispunktidena. Need IP -aadressid pärinevad ainulaadsetest IP -alamvõrkudest eraldi võrgutsoonides, pakkudes koondamist [10].
Kui kliendivõrk blokeerib ühe staatilise IP -aadressi või kui on olemas üks IP -d mõjutav võrguhäire, saavad kliendirakendused oma ühenduse uuesti proovida, kasutades teist staatilist IP -aadressi teistsugusest isoleeritud võrgutsoonist. See disain tagab kõrge kättesaadavuse ja tõrketaluvuse, võimaldades liikluse suunata alternatiivse IP -aadressi kaudu, mida ei ole blokeeritud ega häiritud [3] [10].
Lisaks toetab Global Accelerator "Tooge oma IP" (BYOIP), võimaldades klientidel kasutada staatiliste sisenemispunktidena oma IP -aadresside vahemikke. See võib aidata stsenaariumidel, kus klientidel on IP -i lubatud nimekirjad või piirangud, kuna kliendid saavad tuua IP -sid, mida kliendivõrkud juba usaldavad või valged loevad [2] [8].
Kliendi IP -aadresside säilitamise osas saab Global Accelerator säilitada algse kliendi IP -aadressi liikluse edastamisel lõpp -punktidele, näiteks rakenduste koormuse tasakaalustajad või võrgukoormuse tasakaalustajad. See on oluline turvakontrolli jaoks, nagu IP -filtreerimine või tulemüüri reeglid lõpp -punkti tasemel. Kui kliendi IP säilitamine on lubatud, ilmub algne kliendi IP päistesse (nt X-Forward-for) ja see on nähtav AWS WAF-i või turvarühmade jaoks, võimaldades peeneteralise juurdepääsu juhtimist, mis põhineb kliendi IP-del, mitte globaalsel kiirendil IPS [1] [5] [5] [7].
Kokkuvõtlikult võib globaalne kiirendi leevendada IP -aadressi blokeerimist:
- Kahe staatilise IP -aadressi pakkumine eraldi võrgutsoonidest, et tagada koondamine ja tõrke tolerants. Kui üks IP on blokeeritud, saab liikluse teisel korral taastada [3] [10].
- võimaldades klientidel tuua oma IP-aadressid, mida kliendivõrkud saavad eelnevalt heaks kiideta või lubada [2] [8].
- Kliendi IP -aadresside säilitamise toetamine, mis võimaldab lõpp -poliitikat lõpp -poliisil filtreerida, lähtudes algsest kliendi IP -st, mitte gaasipedaali IP -aadressidest [1] [5] [7] [7] [9].
See staatilise IP koondamise, BYOIP ja kliendi IP säilitamise kombinatsioon aitab säilitada ühenduvust ja hallata IP -blokeerimist kliendivõrkude abil.
Tsitaadid:
]
[2] https://aws.amazon.com/global-accelerator/features/
[3] https://aws.amazon.com/global-accelerator/faqs/
]
]
]
]
[8] https://cloudchipr.com/blog/aws-global-ccelerator
]
]