# クライアント IP アドレスの保存の利点 Global Accelerator では、特定のエンドポイントのクライアント IP アドレスの保存を設定できます。AWS Global Accelerator で設定するアプリケーションによっては、クライアント IP アドレスの保存にエンドポイントを使用して、元のクライアント IP アドレスにアクセスする場合があります。 例えば、クライアント IP アドレスがある場合、クライアント IP アドレスに基づいて統計を収集できます。「[Application Load Balancer のセキュリティグループ](https://docs.aws.amazon.com/elasticloadbalancing/latest/application/load-balancer-update-security-groups.html)」などの IP アドレスベースのフィルターを使用して、トラフィックをフィルタリングすることもできます。元のクライアント IP アドレス情報を含むロードバランサーの `X-Forwarded-For` ヘッダーを使用して、Application Load Balancer エンドポイントの背後にあるウェブ層サーバーで実行されるアプリケーション内のユーザーの IP アドレスに固有のロジックを適用できます。Application Load Balancer または Network Load Balancer に関連付けられているセキュリティグループのセキュリティグループルールでクライアント IP アドレスの保存を使用することもできます。詳細については、「[AWS Global Accelerator でクライアント IP アドレスが保存される方法](preserve-client-ip-address.headers.md)」を参照してください。EC2 インスタンスエンドポイントの場合、元のクライアント IP アドレスは保存されます。 クライアント IP アドレスの保存が有効になっていないエンドポイントの場合、エッジネットワークで Global Accelerator サービスが使用する IP アドレスは、リクエスト元のユーザーの IP アドレスを到着パケットの送信元アドレスに置き換えます。元のクライアントの IP アドレスやクライアントのポートなどの接続情報は、トラフィックがアクセラレーターの背後にあるシステムに移動するため、保存されません。これは、多くのアプリケーション、特にパブリックウェブサイトなどのすべてのユーザーが利用できるアプリケーションに適しています。 クライアント IP アドレスの保存がないエンドポイントの場合、エッジからトラフィックを転送するときに Global Accelerator が使用する送信元 IP アドレスをフィルタリングできます。Global Accelerator フローログを確認することで、受信パケットの送信元 IP アドレス (クライアント IP アドレスの保存が有効になっている場合はクライアント IP アドレスでもあります) に関する情報を確認できます。詳細については、[Global Accelerator エッジサーバーの場所と IP アドレス範囲](introduction-ip-ranges.md)および[AWS Global Accelerator フローログインの設定と使用](monitoring-global-accelerator.flow-logs.md)を参照してください。