AWS Global Accelerator จัดการกับที่อยู่ IP โดยเครือข่ายไคลเอนต์เป็นหลักผ่านการใช้ที่อยู่ IP แบบคงที่หลายครั้งและการกำหนดเส้นทางที่ทนต่อความผิดพลาดในโซนเครือข่ายที่แยกได้ ตัวเร่งความเร็วทั่วโลกแต่ละตัวจะได้รับการกำหนดที่อยู่ IPv4 แบบคงที่สองที่อยู่ (หรือสี่ตัวสำหรับตัวเร่งความเร็วแบบคู่) ซึ่งเป็นอะไรจากเครือข่าย AWS Edge และทำหน้าที่เป็นจุดเข้าใช้งานคงที่สำหรับการรับส่งข้อมูลลูกค้า ที่อยู่ IP เหล่านี้มาจากเครือข่ายย่อย IP ที่ไม่ซ้ำกันในโซนเครือข่ายแยกต่างหากให้ความซ้ำซ้อน [10]
หากเครือข่ายไคลเอนต์บล็อกหนึ่งในที่อยู่ IP แบบคงที่หรือหากมีการหยุดชะงักของเครือข่ายที่มีผลต่อหนึ่ง IP แอปพลิเคชันไคลเอนต์สามารถลองการเชื่อมต่อของพวกเขาอีกครั้งโดยใช้ที่อยู่ IP แบบคงที่อื่น ๆ จากโซนเครือข่ายที่แยกได้อื่น การออกแบบนี้ช่วยให้มั่นใจได้ว่ามีความพร้อมใช้งานสูงและการทนต่อความผิดพลาดโดยอนุญาตให้มีการส่งข้อมูลผ่านที่อยู่ IP สำรองที่ไม่ได้ถูกบล็อกหรือหยุดชะงัก [3] [10]
นอกจากนี้ Global Accelerator ยังรองรับ "นำ IP ของคุณเอง" (BYOIP) ช่วยให้ลูกค้าใช้ช่วงที่อยู่ IP ของตนเองเป็นจุดเข้าใช้งานแบบคงที่ สิ่งนี้สามารถช่วยในสถานการณ์ที่ลูกค้ามี IP อนุญาตให้มีรายการหรือข้อ จำกัด เนื่องจากลูกค้าสามารถนำ IPS ที่เชื่อถือได้หรือได้รับการอนุญาตจากเครือข่ายลูกค้า [2] [8]
เกี่ยวกับการเก็บรักษาที่อยู่ IP ของไคลเอนต์ Global Accelerator สามารถรักษาที่อยู่ IP ของไคลเอ็นต์ดั้งเดิมเมื่อส่งต่อปริมาณการใช้งานไปยังจุดสิ้นสุดเช่นแอปพลิเคชันโหลดบาลานซ์หรือโหลดบาลานซ์เครือข่าย นี่เป็นสิ่งสำคัญสำหรับการควบคุมความปลอดภัยเช่นการกรอง IP หรือกฎไฟร์วอลล์ในระดับจุดสิ้นสุด เมื่อเปิดใช้งานการเก็บรักษา IP ของไคลเอ็นต์ IP ไคลเอนต์ดั้งเดิมจะปรากฏในส่วนหัว (เช่น X-Forwarded-for) และสามารถมองเห็นได้สำหรับ AWS WAF หรือกลุ่มความปลอดภัยทำให้สามารถควบคุมการเข้าถึงได้อย่างละเอียดขึ้นอยู่กับ IPS ของไคลเอนต์มากกว่า IPS เร่งความเร็วทั่วโลก [1] [5] [7]
โดยสรุปตัวเร่งความเร็วทั่วโลกช่วยลดที่อยู่ IP บล็อกโดย:
- ให้ที่อยู่ IP แบบคงที่สองที่อยู่จากโซนเครือข่ายแยกต่างหากเพื่อให้แน่ใจว่ามีความซ้ำซ้อนและการทนต่อความผิดพลาด หาก IP หนึ่งถูกบล็อกการรับส่งข้อมูลสามารถลองใหม่อีกครั้ง [3] [10]
- อนุญาตให้ลูกค้านำที่อยู่ IP ของตนเองซึ่งสามารถได้รับการอนุมัติล่วงหน้าหรือได้รับอนุญาตจากเครือข่ายลูกค้า [2] [8]
- สนับสนุนการเก็บรักษาที่อยู่ IP ของลูกค้าเปิดใช้งานนโยบายความปลอดภัยที่จุดสิ้นสุดเพื่อกรองตาม IP ของไคลเอนต์ดั้งเดิมมากกว่าที่อยู่ IP ของคันเร่ง [1] [5] [7] [9]
การรวมกันของความซ้ำซ้อน IP แบบคงที่ BYOIP และการเก็บรักษา IP ของไคลเอ็นต์ช่วยรักษาการเชื่อมต่อและจัดการการบล็อก IP โดยเครือข่ายไคลเอนต์ได้อย่างมีประสิทธิภาพ
การอ้างอิง:
[1] https://docs.aws.amazon.com/global-accelerator/latest/dg/preserve-client-ip-address.html
[2] https://aws.amazon.com/global-accelerator/features/
[3] https://aws.amazon.com/global-accelerator/faqs/
[4] https://repost.aws/knowledge-center/globalaccelerator-limit-endpoint-access-by-securitygroup
[5] https://www.wafcharm.com/en/blog/how-to-apply-ip-filter-on-waf-to-access-from-aws-global-accelerator/
[6] https://boto3.amazonaws.com/v1/documentation/api/1.16.27/reference/services/globalaccelerator.html
[7] https://docs.aws.amazon.com/global-accelerator/latest/dg/about-endpoints.sipp-caveats.html
[8] https://cloudchipr.com/blog/aws-global-accelerator
[9] https://docs.aws.amazon.com/global-accelerator/latest/dg/preserve-client-ip-address.how-to-enable-preservation.html
[10] https://docs.aws.amazon.com/pdfs/global-accelerator/latest/dg/global-accelerator-guide.pdf