AWS Global Accelerator는 이제 Network Load Balancer 엔드포인트에 대한 클라이언트 IP 주소 보존을 지원합니다.
원문
Posted On: Aug 22, 2023
We are pleased to announce that, starting today, you can preserve client IP addresses towards Network Load Balancers (NLBs) with AWS Global Accelerator. With this feature, you can meet security and compliance restrictions around client IP addresses, apply client-specific logic for IP address or location-based filters, or gather connection statistics. You can also use client IP address preservation to serve personalized content in your applications.
You can enable client IP address preservation when you configure NLB endpoints behind your accelerator on a per-endpoint basis. Note that client IP address preservation is only supported for NLBs with security groups enabled. For existing accelerators, client IP address preservation is disabled for NLBs by default. You can continue to monitor your traffic with existing Global Accelerator CloudWatch metrics. Client IP address preservation for NLB endpoints is available in all AWS Regions where Global Accelerator is supported. The full list of supported Regions is available here.
There are no additional costs for client IP address preservation with NLB endpoints. To learn more about client IP address preservation, see the Global Accelerator product page and the documentation.
게시일: 2023년 8월 22일
오늘부터 AWS Global Accelerator를 사용하여 NLB(Network Load Balancer)에 대한 클라이언트 IP 주소를 보존할 수 있다는 소식을 발표하게 되어 기쁘게 생각합니다. 이 기능을 사용하면 클라이언트 IP 주소에 대한 보안 및 규정 준수 제한 사항을 충족하고, IP 주소 또는 위치 기반 필터에 대한 클라이언트별 논리를 적용하거나, 연결 통계를 수집할 수 있습니다. 클라이언트 IP 주소 보존을 사용하여 애플리케이션에서 개인화된 콘텐츠를 제공할 수도 있습니다.
엔드포인트별로 가속기 뒤에 NLB 엔드포인트를 구성할 때 클라이언트 IP 주소 보존을 활성화할 수 있습니다. 클라이언트 IP 주소 보존은 보안 그룹이 활성화된 NLB에 대해서만 지원됩니다. 기존 가속기의 경우 기본적으로 NLB에 대한 클라이언트 IP 주소 보존이 비활성화되어 있습니다. 기존 Global Accelerator CloudWatch 지표를 사용하여 트래픽을 계속 모니터링할 수 있습니다 . NLB 엔드포인트에 대한 클라이언트 IP 주소 보존은 Global Accelerator가 지원되는 모든 AWS 리전에서 사용할 수 있습니다. 지원되는 지역의 전체 목록은 여기에서 확인할 수 있습니다 .
NLB 엔드포인트를 사용한 클라이언트 IP 주소 보존에 대한 추가 비용은 없습니다. 클라이언트 IP 주소 보존에 대해 자세히 알아보려면 Global Accelerator 제품 페이지 및 설명서를 참조하십시오 .
확인
실제 Global Accelerator 생성 과정에 관련한 노티가 추가 되었고 해당 설정을 활성화 할 수 있는 것으로 확인했다.
다만 클라이언트 IP 주소 보존은 보안 그룹이 활성화된 NLB에 대해서만 지원되기 때문에 기존 구성된 대다수의 NLB에는 적용이 불가능 할 것으로 보이며, 이중 스택 NLB 및 TLS 리스너의 경우 활성화 할 수 없다고 한다.
관련 : https://youngo.tistory.com/8
[AWS]이제 Network Load Balancer가 보안 그룹을 지원합니다.
이제 Network Load Balancer가 보안 그룹을 지원합니다 원문 https://aws.amazon.com/ko/about-aws/whats-new/2023/08/network-load-balancer-supports-security-groups/ Network Load Balancer now supports security groups Posted On: Aug 10, 2023 Network
youngo.tistory.com
