Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.
# Conservare gli indirizzi IP client in AWS Global Accelerator
Le opzioni per la conservazione e l'accesso all'indirizzo IP del client per AWS Global Accelerator dipendono dagli endpoint configurati con l'acceleratore. Esistono due tipi di endpoint che possono conservare l'indirizzo IP di origine del client nei pacchetti in ingresso: Application Load Balancers e istanze Amazon EC2.
+ Quando si utilizza un Application Load Balancer con connessione Internet come endpoint con Global Accelerator, la conservazione degli indirizzi IP del client è abilitata per impostazione predefinita per i nuovi acceleratori. Ciò significa che l'indirizzo IP di origine del client originale viene mantenuto per i pacchetti che arrivano al bilanciamento del carico. È possibile scegliere di disabilitare l'opzione quando si crea l'acceleratore o modificando l'acceleratore in un secondo momento.
+ Quando si utilizza un Application Load Balancer interno o un'istanza EC2 con Global Accelerator, l'endpoint ha sempre attivato la conservazione degli indirizzi IP del client.
**Nota**
Global Accelerator non supporta la conservazione degli indirizzi IP del client per gli endpoint di Network Load Balancer e degli indirizzi IP elastici.
Quando si prevede di aggiungere la conservazione dell'indirizzo IP client, ricorda quanto segue:
+ Prima di aggiungere e iniziare a instradare il traffico agli endpoint che conservano l'indirizzo IP del client, assicurarsi che tutte le configurazioni di protezione richieste, ad esempio i gruppi di sicurezza, vengano aggiornate per includere l'indirizzo IP del client utente negli elenchi consentiti.
+ La conservazione dell'indirizzo IP del client è supportata solo in aree AWS specifiche. Per ulteriori informazioni, consulta [Regioni AWS supportate per la conservazione degli indirizzi IP client](preserve-client-ip-address.regions.md).
**Topics**
+ [Come abilitare la conservazione dell'indirizzo IP del client](preserve-client-ip-address.how-to-enable-preservation.md)
+ [Vantaggi della conservazione dell'indirizzo IP client](preserve-client-ip-address.benefits-of-preservation.md)
+ [Come viene conservato l'indirizzo IP del client in AWS Global Accelerator](preserve-client-ip-address.headers.md)
+ [Procedure consigliate per la conservazione degli indirizzi IP client](best-practices-aga.md)
+ [Regioni AWS supportate per la conservazione degli indirizzi IP client](preserve-client-ip-address.regions.md)
# Come abilitare la conservazione dell'indirizzo IP del client
Quando si crea un nuovo acceleratore, la conservazione degli indirizzi IP del client è abilitata, per impostazione predefinita, per gli endpoint supportati.
Ricorda quanto segue:
+ I servizi di bilanciamento del carico delle applicazioni interne e le istanze EC2 hanno sempre attivato la conservazione degli indirizzi IP del client. Non è possibile disabilitare l'opzione per questi endpoint.
+ Quando si utilizza la console AWS per creare un nuovo acceleratore, l'opzione per la conservazione degli indirizzi IP del client è abilitata per impostazione predefinita per gli endpoint Application Load Balancer. È possibile disabilitare l'opzione in qualsiasi momento se non si desidera mantenere l'indirizzo IP del client per un endpoint Application Load Balancer con connessione Internet.
+ Quando si utilizza l'interfaccia della riga di comando AWS o un'azione API per creare un nuovo acceleratore e non si specifica l'opzione per la conservazione degli indirizzi IP del client, gli endpoint di Application Load Balancer con connessione Internet dispongono di conservazione dell'indirizzo IP del client attivata per impostazione predefinita.
+ Global Accelerator non supporta la conservazione degli indirizzi IP del client per gli endpoint di Network Load Balancer e degli indirizzi IP elastici.
Per gli acceleratori esistenti, è possibile passare gli endpoint senza la conservazione dell'indirizzo IP del client a endpoint che conservano l'indirizzo IP del client. Gli endpoint di Application Load Balancer esistenti possono essere trasferiti a nuovi endpoint Application Load Balancer e gli endpoint degli indirizzi IP elastici esistenti possono essere trasferiti agli endpoint dell'istanza EC2. (Gli endpoint di Network Load Balancer non supportano la conservazione degli indirizzi IP del client.) Per passare ai nuovi endpoint, si consiglia di spostare lentamente il traffico da un endpoint esistente a un nuovo endpoint con conservazione degli indirizzi IP client eseguendo le operazioni seguenti:
+ Per gli endpoint di Application Load Balancer esistenti, aggiungere prima a Global Accelerator un endpoint duplicato di Application Load Balancer che si rivolge agli stessi back-end e, se si tratta di un Application Load Balancer con connessione Internet, abilitare la conservazione degli indirizzi IP del client. Quindi regolare i pesi sugli endpoint per spostare lentamente il traffico dal bilanciamento del carico che esegue*not*avere la conservazione dell'indirizzo IP del client abilitata al servizio di bilanciamento del carico*con*Conservazione dell'indirizzo IP del client.
+ Per un endpoint di indirizzo IP elastico esistente, è possibile spostare il traffico in un endpoint di istanza EC2 con la conservazione dell'indirizzo IP del client. Aggiungere innanzitutto un endpoint di istanza EC2 a Global Accelerator, quindi regolare i pesi sugli endpoint per spostare lentamente il traffico dall'endpoint dell'indirizzo IP elastico all'endpoint dell'istanza EC2.
Per istruzioni dettagliate sulla transizione, consulta[Transizione degli endpoint per l'utilizzo della conservazione dell'indirizzo IP del client](about-endpoints.transition-to-IP-preservation.md): .
# Vantaggi della conservazione dell'indirizzo IP client
Per gli endpoint per i quali non è abilitata la conservazione degli indirizzi IP client, gli indirizzi IP utilizzati dal servizio Global Accelerator nella rete perimetrale sostituiscono l'indirizzo IP dell'utente richiedente come indirizzo di origine nei pacchetti in arrivo. Le informazioni di connessione del client originale, ad esempio l'indirizzo IP del client e la porta del client, non vengono conservate mentre il traffico viaggia verso i sistemi dietro un acceleratore. Questo funziona bene per molte applicazioni, in particolare quelle che sono disponibili per tutti gli utenti, come i siti Web pubblici.
Tuttavia, per altre applicazioni è possibile accedere all'indirizzo IP del client originale utilizzando endpoint con conservazione dell'indirizzo IP del client. Ad esempio, quando si dispone dell'indirizzo IP del client, è possibile raccogliere statistiche basate sugli indirizzi IP del client. È inoltre possibile utilizzare filtri basati su indirizzi IP come[I gruppi di sicurezza su Application Load Balancer](https://docs.aws.amazon.com/elasticloadbalancing/latest/application/load-balancer-update-security-groups.html)per filtrare il traffico. È possibile applicare una logica specifica per l'indirizzo IP di un utente nelle applicazioni eseguite sui server a livello Web dietro l'endpoint Application Load Balancer utilizzando il`X-Forwarded-For`, che contiene le informazioni sull'indirizzo IP del client originale. È inoltre possibile utilizzare la conservazione dell'indirizzo IP del client nelle regole dei gruppi di sicurezza nei gruppi di sicurezza associati al servizio di Application Load Balancer. Per ulteriori informazioni, consulta [Come viene conservato l'indirizzo IP del client in AWS Global Accelerator](preserve-client-ip-address.headers.md). Per gli endpoint dell'istanza EC2, l'indirizzo IP del client originale viene mantenuto.
Per gli endpoint che non dispongono di conservazione dell'indirizzo IP del client, è possibile filtrare l'indirizzo IP di origine utilizzato da Global Accelerator quando inoltra il traffico dalla periferia. È possibile visualizzare informazioni sugli indirizzi IP di origine (che sono anche indirizzi IP client, quando è abilitata la conservazione degli indirizzi IP del client) dei pacchetti in ingresso esaminando i log dei flussi di Global Accelerator. Per ulteriori informazioni, consulta [Intervalli di ubicazione e indirizzi IP dei server edge di Global Accelerator](introduction-ip-ranges.md) e [Logdi flusso in AWS Global Accelerator](monitoring-global-accelerator.flow-logs.md).
# Come viene conservato l'indirizzo IP del client in AWS Global Accelerator
AWS Global Accelerator conserva l'indirizzo IP di origine del client in modo diverso per le istanze Amazon EC2 e Application Load Balancers:
+ Per un endpoint di istanza EC2, l'indirizzo IP del client viene conservato per tutto il traffico.
+ Per un endpoint Application Load Balancer con conservazione degli indirizzi IP del client, Global Accelerator collabora con Application Load Balancer per fornire un`X-Forwarded`Intestazione,`X-Forwarded-For`, che include l'indirizzo IP del client originale in modo che il livello Web possa accedervi.
Le richieste e le risposte HTTP utilizzano i campi intestazione per inviare informazioni sui messaggi HTTP. I campi intestazione sono costituti da coppie nome-valore separati da due punti e intervallati da un ritorno a capo e un avanzamento riga. Un insieme standard di campi dell'intestazione HTTP è definito nella RFC 2616,[Intestazioni dei messaggi](https://tools.ietf.org/html/rfc2616#section-4.2): . Sono anche disponibili intestazioni HTTP non standard, ampiamente utilizzate dalle applicazioni. Alcune delle intestazioni HTTP non standard hanno`X-Forwarded`prefisso.
Poiché Application Load Balancer termina le connessioni TCP in ingresso e crea nuove connessioni alle destinazioni back-end, non mantiene gli indirizzi IP del client fino al codice di destinazione (ad esempio istanze, contenitori o codice Lambda). L'indirizzo IP di origine visualizzato nelle destinazioni nel pacchetto TCP è l'indirizzo IP di Application Load Balancer. Tuttavia, un Application Load Balancer conserva l'indirizzo IP del client originale rimuovendolo dall'indirizzo di risposta del pacchetto originale e inserendolo in un'intestazione HTTP prima di inviare la richiesta al back-end tramite una nuova connessione TCP.
La`X-Forwarded-For`l'intestazione della richiesta è formattata in questo modo:
```
X-Forwarded-For: client-ip-address
```
L'esempio seguente mostra un`X-Forwarded-For`Intestazione della richiesta per un client con l'indirizzo IP 203.0.113.7.
```
X-Forwarded-For: 203.0.113.7
```
# Procedure consigliate per la conservazione degli indirizzi IP client
Quando si utilizza la conservazione degli indirizzi IP client in AWS Global Accelerator, tenere presente le informazioni e le procedure consigliate in questa sezione per le interfacce di rete elastiche e i gruppi di sicurezza.
Per supportare la conservazione degli indirizzi IP del client, Global Accelerator crea interfacce di rete elastiche nel tuo account AWS, una per ogni subnet in cui è presente un endpoint. Un'interfaccia di rete elastica è un componente di rete logico in un VPC che rappresenta una scheda di rete virtuale. Global Accelerator utilizza queste interfacce di rete elastiche per indirizzare il traffico agli endpoint configurati dietro un acceleratore. Gli endpoint supportati per il traffico di routing in questo modo sono Application Load Balancers (interno e connesso a Internet) e istanze Amazon EC2.
**Nota**
Quando si aggiunge un Application Load Balancer interno o un endpoint di istanza EC2 in Global Accelerator, si abilita il flusso del traffico Internet direttamente da e verso l'endpoint in Virtual Private Cloud (VPC) tramite il targeting in una subnet privata. Per ulteriori informazioni, consulta [Connessioni VPC sicure in AWS Global Accelerator](secure-vpc-connections.md).
**Come Global Accelerator utilizza interfacce di rete elastiche**
Quando si dispone di un servizio di Application Load Balancer con la conservazione degli indirizzi IP del client abilitata, il numero di subnet in cui si trova il servizio di bilanciamento del carico determina il numero di interfacce di rete elastiche create da Global Accelerator nell'account. Global Accelerator crea un'elastic network interface per ogni subnet in cui è presente almeno un'elastic network interface di Application Load Balancer che è diretta da un acceleratore nell'account.
Negli esempi seguenti viene illustrato il funzionamento.
+ **Esempio 1: **Se un Application Load Balancer dispone di interfacce di rete elastiche nella subnet A e nella subnet B e quindi si aggiunge il bilanciamento del carico come endpoint di accelerazione, Global Accelerator crea due interfacce di rete elastiche, una in ogni subnet.
+ **Esempio 2: **Se ad Accelerator1 si aggiunge, ad esempio, un ALB1 che dispone di interfacce di rete elastiche in SubNetA e SubNetB e quindi si aggiunge un ALB2 con interfacce di rete elastiche nella subnet A e subnet B ad Accelerator2, Global Accelerator crea solo due interfacce di rete elastiche: una in SubnetA e una in SubnetB.
+ **Esempio 3: **Se si aggiunge un ALB1 con interfacce di rete elastiche in SubNetA e SubNetB ad Accelerator1 e quindi si aggiunge un ALB2 con interfacce di rete elastiche in SubNetA e SubNetC ad Accelerator2, Global Accelerator crea tre interfacce di rete elastiche: una in SubNetA, una in SubNetB e una in SubNetC. L'elastic network interface in SubNetA fornisce traffico attivo sia per Accelerator1 che per Accelerator2.
Come illustrato nell'esempio 3, le interfacce di rete elastiche vengono riutilizzate tra acceleratori se gli endpoint nella stessa subnet sono posizionati dietro più acceleratori.
Le interfacce di rete elastiche logiche create da Global Accelerator non rappresentano un singolo host, un collo di bottiglia della velocità effettiva o un singolo punto di errore. Come altri servizi AWS che appaiono come un'unica elastic network interface in una zona di disponibilità o subnet, servizi come un gateway NAT (Network Address Translation) o un sistema di bilanciamento del carico di rete, Global Accelerator viene implementato come servizio a disponibilità elevata e scalabilità orizzontale.
Valutare il numero di subnet utilizzate dagli endpoint negli acceleratori per determinare il numero di interfacce di rete elastiche create da Global Accelerator. Prima di creare un acceleratore, assicurarsi di disporre di spazio sufficiente per gli indirizzi IP per le interfacce di rete elastiche richieste, almeno un indirizzo IP libero per ogni subnet pertinente. Se non si dispone di spazio sufficiente per gli indirizzi IP, è necessario creare o utilizzare una subnet che disponga di spazio sufficiente per gli indirizzi IP disponibili per l'Application Load Balancer e le interfacce di rete elastiche di Global Accelerator associate.
Quando Global Accelerator determina che un'elastic network interface non viene utilizzata da nessuno degli endpoint negli acceleratori dell'account, Global Accelerator elimina l'interfaccia.
**Gruppi di sicurezza creati da Global Accelerator**
Esaminare le informazioni e le procedure consigliate seguenti quando si lavora con Global Accelerator e gruppi di sicurezza.
+ Global Accelerator crea gruppi di sicurezza associati alle interfacce di rete elastiche. Sebbene il sistema non ti impedisca di farlo, non dovresti modificare nessuna delle impostazioni del gruppo di protezione per questi gruppi.
+ Global Accelerator non elimina i gruppi di sicurezza creati. Tuttavia, Global Accelerator elimina un'elastic network interface se non viene utilizzata da nessuno degli endpoint negli acceleratori dell'account.
+ È possibile utilizzare i gruppi di sicurezza creati da Global Accelerator come gruppo di origine in altri gruppi di sicurezza mantenuti, ma Global Accelerator inoltra solo il traffico alle destinazioni specificate nel VPC.
+ Se si modificano le regole del gruppo di sicurezza create da Global Accelerator, l'endpoint potrebbe diventare non integro. In tal caso, contatta[AWS Support](https://console.aws.amazon.com/support/home)Per ricevere assistenza.
+ Global Accelerator crea un gruppo di sicurezza specifico per ogni VPC. Le interfacce di rete elastiche create per gli endpoint all'interno di un VPC specifico utilizzano lo stesso gruppo di protezione, indipendentemente dalla subnet associata a un'elastic network interface.
# Regioni AWS supportate per la conservazione degli indirizzi IP client
È possibile abilitare la conservazione dell'indirizzo IP del client per AWS Global Accelerator nelle seguenti aree AWS.
[\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/it_it/global-accelerator/latest/dg/preserve-client-ip-address.regions.html)