Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.
# Beibehalten von Client-IP-Adressen in AWS Global Accelerator
Ihre Optionen für die Beibehaltung und den Zugriff auf die Client-IP-Adresse für AWS Global Accelerator hängen von den Endpunkten ab, die Sie mit Ihrem Accelerator eingerichtet haben. Es gibt zwei Arten von Endpunkten, die die Quell-IP-Adresse des Clients in eingehenden Paketen beibehalten können: Application Load Balancers und Amazon EC2 Instances
+ Wenn Sie einen mit dem Internet verbundenen Application Load Balancer als Endpunkt mit Global Accelerator verwenden, ist die Client-IP-Adresserhaltung für neue Beschleuniger standardmäßig aktiviert. Dies bedeutet, dass die Quell-IP-Adresse des ursprünglichen Clients für Pakete, die am Load Balancer ankommen, beibehalten wird. Sie können die Option deaktivieren, wenn Sie den Beschleuniger erstellen oder den Beschleuniger später bearbeiten.
+ Wenn Sie einen internen Application Load Balancer oder eine EC2-Instanz mit Global Accelerator verwenden, ist für den Endpunkt immer die Client-IP-Adresserhaltung aktiviert.
**Anmerkung**
Global Accelerator unterstützt keine Client-IP-Adresserhaltung für Network Load Balancer und Elastic IP-Adressenendpunkte.
Beachten Sie beim Hinzufügen der Client-IP-Adresse Folgendes:
+ Bevor Sie Datenverkehr an Endpunkte hinzufügen und weiterleiten, die die Client-IP-Adresse beibehalten, stellen Sie sicher, dass alle erforderlichen Sicherheitskonfigurationen, z. B. Sicherheitsgruppen, aktualisiert werden, um die IP-Adresse des Benutzerclients in Zulassungslisten aufzunehmen.
+ Die Erhaltung der Client-IP-Adresse wird nur in bestimmten AWS Regionen unterstützt. Weitere Informationen finden Sie unter [Unterstützte AWS Regionen für die Erhaltung der Client-IP-Adresse](preserve-client-ip-address.regions.md).
**Topics**
+ [So aktivieren Sie die Erhaltung der Client-IP-Adresse](preserve-client-ip-address.how-to-enable-preservation.md)
+ [Die Vorteile der Client-IP-Adresse](preserve-client-ip-address.benefits-of-preservation.md)
+ [So bleibt die Client-IP-Adresse in AWS Global Accelerator erhalten](preserve-client-ip-address.headers.md)
+ [Bewährte Methoden für die Erhaltung von Client-IP-Adressen](best-practices-aga.md)
+ [Unterstützte AWS Regionen für die Erhaltung der Client-IP-Adresse](preserve-client-ip-address.regions.md)
# So aktivieren Sie die Erhaltung der Client-IP-Adresse
Wenn Sie einen neuen Accelerator erstellen, wird die Client-IP-Adresserhaltung standardmäßig für unterstützte Endpunkte aktiviert.
Achten Sie auf Folgendes:
+ Interne Application Load Balancers und EC2-Instanzen haben die Client-IP-Adresserhaltung immer aktiviert. Sie können die Option für diese Endpunkte nicht deaktivieren.
+ Wenn Sie die AWS Konsole zum Erstellen eines neuen Beschleunigers verwenden, ist die Option für die Erhaltung der Client-IP-Adresse standardmäßig für Application Load Balancer -Endpunkte aktiviert. Sie können die Option jederzeit deaktivieren, wenn Sie die Client-IP-Adresse für einen mit dem Internet verbundenen Application Load Balancer -Endpunkt nicht beibehalten möchten.
+ Wenn Sie die AWS CLI oder eine API-Aktion verwenden, um einen neuen Beschleuniger zu erstellen und die Option für die Erhaltung der Client-IP-Adresse nicht angeben, ist die Beibehaltung der Client-IP-Adresse für Application Load Balancer -Endpunkte standardmäßig aktiviert.
+ Global Accelerator unterstützt keine Client-IP-Adresserhaltung für Network Load Balancer und Elastic IP-Adressenendpunkte.
Bei vorhandenen Beschleunigern können Sie Endpunkte ohne Client-IP-Adresserhaltung auf Endpunkte umstellen, bei denen die Client-IP-Adresse beibehalten wird. Vorhandene Application Load Balancer -Endpunkte können auf neue Application Load Balancer -Endpunkte umgestellt werden, und vorhandene Elastic IP-Adressenendpunkte können auf EC2-Instance-Endpunkte umgestellt werden. (Network Load Balancer -Endpunkte unterstützen keine Client-IP-Adresserhaltung.) Für den Übergang zu den neuen Endpunkten empfiehlt es sich, den Datenverkehr langsam von einem vorhandenen Endpunkt auf einen neuen Endpunkt zu verschieben, der über die Erhaltung der Client-IP-Adresse verfügt. Gehen Sie folgendermaßen vor:
+ Fügen Sie für vorhandene Application Load Balancer-Endpunkte zunächst zu Global Accelerator einen doppelten Application Load Balancer -Endpunkt hinzu, der dieselben Backends abzielt. Wenn es sich um einen Application Load Balancer mit dem Internet handelt, aktivieren Sie die Erhaltung der Client-IP-Adresse für diesen Endpunkt. Passen Sie dann die Gewichtungen auf den Endpunkten an, um den Datenverkehr langsam vom Load Balancer zu verschieben, der*nicht*die Erhaltung der Client-IP-Adressen für den Load Balancer aktiviert haben*mit*Die Client-IP-Adresse erhalten.
+ Bei einem vorhandenen Elastic IP-Adressenendpunkt können Sie Datenverkehr auf einen EC2-Instance-Endpunkt verschieben, wobei die Client-IP-Adresse beibehalten wird. Fügen Sie zunächst Global Accelerator einen EC2-Instance-Endpunkt hinzu, und passen Sie dann die Gewichtungen auf den Endpunkten an, um den Datenverkehr langsam vom Elastic IP-Adressenendpunkt auf den EC2-Instance-Endpunkt zu verschieben.
Eine Schritt-für-Schritt-Anleitung finden Sie unter[Übergänge von Endpunkten zur Verwendung der Client-IP-Adresserhaltung](about-endpoints.transition-to-IP-preservation.md).
# Die Vorteile der Client-IP-Adresse
Bei Endpunkten, für die keine Client-IP-Adresserhaltung aktiviert ist, ersetzen die vom Global Accelerator-Dienst im Edge-Netzwerk verwendeten IP-Adressen die IP-Adresse des anfragenden Benutzers als Quelladresse in den ankommenden Paketen. Die Verbindungsinformationen des ursprünglichen Clients, z. B. die IP-Adresse des Clients und der Port des Clients, werden nicht beibehalten, wenn der Datenverkehr zu Systemen hinter einem Beschleuniger weitergeleitet wird. Dies funktioniert gut für viele Anwendungen, insbesondere solche, die für alle Benutzer wie öffentliche Websites verfügbar sind.
Für andere Anwendungen möchten Sie jedoch möglicherweise auf die ursprüngliche Client-IP-Adresse zugreifen, indem Sie Endpunkte mit Client-IP-Adresserhaltung verwenden. Wenn Sie beispielsweise über die Client-IP-Adresse verfügen, können Sie Statistiken basierend auf Client-IP-Adressen erfassen. Sie können auch IP-adressbasierte Filter wie[Sicherheitsgruppen auf Application Load Balancer](https://docs.aws.amazon.com/elasticloadbalancing/latest/application/load-balancer-update-security-groups.html), um Datenverkehr zu filtern. Sie können Logik, die spezifisch für die IP-Adresse eines Benutzers ist, in Ihren Anwendungen anwenden, die auf den Web-Tierservern hinter diesem Application Load Balancer -Endpunkt ausgeführt werden, indem Sie die`X-Forwarded-For`-Header, der die ursprünglichen IP-Adressinformationen des Clients enthält. Sie können die Client-IP-Adresserhaltung auch in Sicherheitsgruppenregeln in den Sicherheitsgruppen verwenden, die Ihrem Application Load Balancer zugeordnet sind. Weitere Informationen finden Sie unter [So bleibt die Client-IP-Adresse in AWS Global Accelerator erhalten](preserve-client-ip-address.headers.md). Für EC2-Instance-Endpunkte wird die ursprüngliche Client-IP-Adresse beibehalten.
Für Endpunkte, die keine Client-IP-Adresserhaltung haben, können Sie nach der Quell-IP-Adresse filtern, die Global Accelerator verwendet, wenn der Datenverkehr vom Edge weiterleitet. Sie können Informationen zu den Quell-IP-Adressen (bei denen es sich auch um Client-IP-Adressen handelt, wenn die Client-IP-Adresserhaltung aktiviert ist) eingehender Pakete anzeigen, indem Sie die Global Accelerator-Flussprotokolle überprüfen. Weitere Informationen finden Sie unter [Standort- und IP-Adressbereiche von Global Accelerator-Edge-Servern](introduction-ip-ranges.md) und [Flow-Protokolle in AWS Global Accelerator](monitoring-global-accelerator.flow-logs.md).
# So bleibt die Client-IP-Adresse in AWS Global Accelerator erhalten
AWS Global Accelerator behält die Quell-IP-Adresse des Clients für Amazon EC2 Instances und Application Load Balancers unterschiedlich bei:
+ Für einen EC2-Instance-Endpunkt wird die IP-Adresse des Clients für den gesamten Datenverkehr beibehalten.
+ Für einen Application Load Balancer-Endpunkt mit Client-IP-Adresserhaltung arbeitet Global Accelerator zusammen mit dem Application Load Balancer, um eine`X-Forwarded`Header,`X-Forwarded-For`, das die IP-Adresse des ursprünglichen Clients enthält, damit Ihre Webebene darauf zugreifen kann.
Die HTTP-Anforderungen und -Antworten verwenden Header-Felder, um Informationen über HTTP-Nachrichten zu senden. Header-Felder sind durch einen Doppelpunkt getrennte Name/Wert-Paare, die durch eine Zeilenumschaltung und einen Zeilenvorschub getrennt sind. Ein Standardsatz von HTTP-Header-Feldern ist in RFC 2616,[Nachrichtenkopfzeilen](https://tools.ietf.org/html/rfc2616#section-4.2). Es sind auch Nicht-Standard-HTTP-Header verfügbar, die weithin von den Anwendungen verwendet werden. Einige der Nicht-Standard-HTTP-Header besitzen ein`X-Forwarded`Präfix.
Da ein Application Load Balancer eingehende TCP-Verbindungen beendet und neue Verbindungen zu Ihren Back-End-Zielen erstellt, werden Client-IP-Adressen nicht bis zum Zielcode (z. B. Instanzen, Container oder Lambda Code) beibehalten. Die Quell-IP-Adresse, die Ihre Ziele im TCP-Paket sehen, ist die IP-Adresse des Application Load Balancer. Ein Application Load Balancer behält jedoch die ursprüngliche Client-IP-Adresse bei, indem er sie von der Antwortadresse des ursprünglichen Pakets entfernt und in einen HTTP-Header einfügt, bevor er die Anforderung über eine neue TCP-Verbindung an Ihr Backend sendet.
Die`X-Forwarded-For`Request-Header ist wie folgt formatiert:
```
X-Forwarded-For: client-ip-address
```
Im folgenden Beispiel wird ein`X-Forwarded-For`-Anforderungs-Header für einen Client mit der IP-Adresse 203.0.113.7.
```
X-Forwarded-For: 203.0.113.7
```
# Bewährte Methoden für die Erhaltung von Client-IP-Adressen
Wenn Sie die Client-IP-Adresserhaltung in AWS Global Accelerator verwenden, beachten Sie die Informationen und Best Practices in diesem Abschnitt für elastische Netzwerkschnittstellen und Sicherheitsgruppen.
Um die Erhaltung der Client-IP-Adressen zu unterstützen, erstellt Global Accelerator elastische Netzwerkschnittstellen in Ihrem AWS Konto — eine für jedes Subnetz, in dem ein Endpunkt vorhanden ist. Eine Elastic Network-Schnittstelle ist eine logische Netzwerkkomponente in einer VPC, die eine virtuelle Netzwerkkarte darstellt. Global Accelerator verwendet diese elastischen Netzwerkschnittstellen, um Datenverkehr zu den Endpunkten zu leiten, die hinter einem Beschleuniger konfiguriert sind. Die unterstützten Endpunkte für das Routing von Datenverkehr auf diese Weise sind Application Load Balancers (intern und internetorientiert) und Amazon EC2 Instances.
**Anmerkung**
Wenn Sie einen internen Application Load Balancer oder einen EC2-Instance-Endpunkt in Global Accelerator hinzufügen, können Sie den Internetverkehr direkt zum und vom Endpunkt in Virtual Private Clouds (VPCs) übertragen, indem Sie ihn in einem privaten Subnetz ansprechen. Weitere Informationen finden Sie unter [Sichere VPC Verbindungen in AWS Global Accelerator](secure-vpc-connections.md).
**Wie Global Accelerator elastische Netzwerkschnittstellen verwendet**
Wenn ein Application Load Balancer mit aktivierter Client-IP-Adresserhaltung aktiviert ist, bestimmt die Anzahl der Subnetze, in denen sich der Load Balancer befindet, die Anzahl der elastischen Netzwerkschnittstellen, die Global Accelerator in Ihrem Konto erstellt. Global Accelerator erstellt eine elastic network interface für jedes Subnetz, das mindestens eine elastic network interface des Application Load Balancer enthält, die von einem Accelerator in Ihrem Konto geleitet wird.
Die Funktionsweise wird anhand der folgenden Beispiele deutlich:
+ **Beispiel 1: **Wenn ein Application Load Balancer über elastische Netzwerkschnittstellen in Subnetz A und Subnetz B verfügt und Sie dann den Load Balancer als Beschleuniger-Endpunkt hinzufügen, erstellt Global Accelerator zwei elastische Netzwerkschnittstellen, eine in jedem Subnetz.
+ **Beispiel 2: **Wenn Sie beispielsweise ein ALB1 mit elastischen Netzwerkschnittstellen in SubNetA und SubNetB zu Accelerator1 hinzufügen und dann ein ALB2 mit elastischen Netzwerkschnittstellen im Subnetz A und Subnetz B zu Accelerator2 hinzufügen, erstellt Global Accelerator nur zwei elastische Netzwerkschnittstellen: eine in SubNetA und eine in SubNetB.
+ **Beispiel 3: **Wenn Sie Accelerator1 ein ALB1 mit elastischen Netzwerkschnittstellen in SubNetA und SubNetB hinzufügen und dann ein ALB2 mit elastischen Netzwerkschnittstellen in SubNetA und SubNetC zu Accelerator2 hinzufügen, erstellt Global Accelerator drei elastische Netzwerkschnittstellen: eine in SubNetA, eine in SubNetB und eine in SubNetC. Die elastic network interface in SubNetA liefert Datenverkehr sowohl für Accelerator1 als auch Accelerator2.
Wie in Beispiel 3 gezeigt, werden elastische Netzwerkschnittstellen über Beschleuniger hinweg wiederverwendet, wenn Endpunkte im selben Subnetz hinter mehreren Beschleunigern platziert werden.
Die logischen elastischen Netzwerkschnittstellen, die Global Accelerator erstellt, stellen keinen einzelnen Host, einen Durchsatzengpass oder einen einzelnen Fehlerpunkt dar. Wie andere AWS -Services, die als einzelne elastic network interface in einer Availability Zone oder einem Subnetz — Services wie einem NAT-Gateway (Network Address Translation) oder einem Network Load Balancer — erscheinen, wird Global Accelerator als horizontal skalierter, hoch verfügbarer Service implementiert.
Bewerten Sie die Anzahl der Subnetze, die von Endpunkten in Ihren Beschleunigern verwendet werden, um die Anzahl der elastischen Netzwerkschnittstellen zu ermitteln, die Global Accelerator erstellt. Bevor Sie einen Accelerator erstellen, stellen Sie sicher, dass genügend IP-Adressspeicherkapazität für die erforderlichen elastischen Netzwerkschnittstellen vorhanden ist, mindestens eine freie IP-Adresse pro relevantes Subnetz. Wenn Sie nicht genügend freien IP-Adressraum haben, müssen Sie ein Subnetz erstellen oder verwenden, das über ausreichenden freien IP-Adressraum für Ihren Application Load Balancer und die zugehörigen elastischen Netzwerkschnittstellen von Global Accelerator verfügt.
Wenn Global Accelerator feststellt, dass keine elastic network interface von keinem der Endpunkte in Beschleunigern in Ihrem Konto verwendet wird, löscht Global Accelerator die Schnittstelle.
**Von Global Accelerator erstellte Sicherheitsgruppen**
Lesen Sie die folgenden Informationen und bewährten Methoden, wenn Sie mit Global Accelerator und Sicherheitsgruppen arbeiten.
+ Global Accelerator erstellt Sicherheitsgruppen, die seinen elastischen Netzwerkschnittstellen zugeordnet sind. Obwohl das System dies nicht verhindert, sollten Sie keine Sicherheitsgruppeneinstellungen für diese Gruppen bearbeiten.
+ Global Accelerator löscht keine von ihm erstellten Sicherheitsgruppen. Global Accelerator löscht jedoch eine elastic network interface, wenn sie von keinem der Endpunkte in Beschleunigern in Ihrem Konto verwendet wird.
+ Sie können die von Global Accelerator erstellten Sicherheitsgruppen als Quellgruppe in anderen von Ihnen verwalteten Sicherheitsgruppen verwenden, aber Global Accelerator leitet den Datenverkehr nur an die Ziele weiter, die Sie in Ihrer VPC angeben.
+ Wenn Sie die Sicherheitsgruppenregeln ändern, die von Global Accelerator erstellt wurden, wird der Endpunkt möglicherweise fehlerhaft. Wenden Sie sich in diesem Fall an den[AWS Support](https://console.aws.amazon.com/support/home)Wenn Sie Hilfe benötigen.
+ Global Accelerator erstellt für jede VPC eine bestimmte Sicherheitsgruppe. Elastische Netzwerkschnittstellen, die für die Endpunkte innerhalb einer bestimmten VPC erstellt werden, verwenden alle dieselbe Sicherheitsgruppe, unabhängig davon, mit welchem Subnetz eine elastic network interface verknüpft ist.
# Unterstützte AWS Regionen für die Erhaltung der Client-IP-Adresse
Sie können die Erhaltung der Client-IP-Adresse für AWS Global Accelerator in den folgenden AWS-Regionen aktivieren.
[\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/de_de/global-accelerator/latest/dg/preserve-client-ip-address.regions.html)