

# Preservar os endereços IP do cliente no AWS Global Accelerator
<a name="preserve-client-ip-address"></a>

Suas opções para preservar e acessar o endereço IP do cliente para o AWS Global Accelerator dependem dos endpoints que você configurou com seu acelerador. Quando a preservação do endereço IP do cliente está habilitada, o endereço IP de origem do cliente original é preservado para os pacotes que chegam ao balanceador de carga.

Os endpoints em aceleradores de roteamento personalizados sempre têm o endereço IP do cliente preservado. Há três tipos de endpoints para aceleradores padrão que podem preservar o endereço IP de origem do cliente nos pacotes recebidos: Application Load Balancers, instâncias do Amazon EC2 e Network Load Balancers com grupos de segurança. Há requisitos e limitações para recursos específicos que você adiciona como endpoint com preservação do endereço IP do cliente. Para ter mais informações, consulte [Endpoints de transição com preservação do endereço IP do cliente](about-endpoints.sipp.md).

Observe que o Global Accelerator não é compatível com a preservação do endereço IP do cliente para os seguintes tipos de endpoint:
+ Network Load Balancer sem grupos de segurança
+ Endereços IP elásticos

Para obter detalhes sobre os requisitos de endpoint, consulte [Requisitos para recursos que você adiciona como endpoints do acelerador](about-endpoints-caveats.md).

**Topics**
+ [Orientações e restrições](preserve-client-ip-address.how-to-enable-preservation.md)
+ [Requisitos para preservação de endereços IP do cliente](about-endpoints.sipp-caveats.md)
+ [Como o endereço IP do cliente é preservado](preserve-client-ip-address.headers.md)
+ [Benefícios da preservação de endereços IP do cliente](preserve-client-ip-address.benefits-of-preservation.md)
+ [Práticas recomendadas para ENIs e segurança](best-practices-aga.md)
+ [Endpoints de transição](about-endpoints.sipp.md)

# Orientações e restrições para preservação do endereço IP do cliente no Global Accelerator
<a name="preserve-client-ip-address.how-to-enable-preservation"></a>

Ao se preparar e usar a preservação do endereço IP do cliente no AWS Global Accelerator, esteja ciente das orientações e restrições a seguir.

Ao planejar adicionar a preservação de endereços IP do cliente, esteja ciente do seguinte:
+ Antes de adicionar e começar a rotear o tráfego para endpoints que preservam o endereço IP do cliente, certifique-se de que todas as configurações de segurança necessárias, por exemplo, grupos de segurança, estejam atualizadas para incluir o endereço IP do cliente do usuário nas listas de permissões. 
+ Você pode ver os endereços IP do cliente no AWS WAF, em vez dos endereços IP do Global Accelerator. Os endereços IP do cliente aparecem no AWS WAF quando você configura o Global Accelerator para preservação do endereço IP do cliente e você permite ao AWS WAF bloquear conexões dos seus Application Load Balancers que não vêm do Global Accelerator.
+ A preservação do endereço IP do cliente é compatível em todas as Regiões da AWS onde o Global Accelerator é compatível. Para obter uma lista de regiões compatíveis, consulte [Disponibilidade da Região da AWS para o AWS Global Accelerator](preserve-client-ip-address.regions.md).

Quando você cria um novo acelerador, a preservação do endereço IP do cliente é habilitada, por padrão, para endpoints compatíveis. O padrão para preservação do endereço IP do cliente depende do tipo de endpoint:
+ Quando você usa um Application Load Balancer voltado para a Internet como um endpoint com o Global Accelerator, a preservação do endereço IP do cliente é habilitada por padrão para novos aceleradores. Você pode optar por desabilitar a opção ao criar o acelerador ou editá-lo posteriormente.
+ Quando você usa um Application Load Balancer interno ou uma instância do EC2 com o Global Accelerator, o endpoint sempre tem a preservação do endereço IP do cliente habilitada.
+ Quando você adiciona um Network Load Balancer com grupos de segurança como um endpoint no Global Accelerator, a preservação do endereço IP do cliente não é habilitada por padrão.

Esteja ciente do seguinte:
+ Os Application Load Balancers internos e as instâncias do EC2 sempre têm a preservação do endereço IP do cliente habilitada. Você não pode desabilitar a opção para esses endpoints.
+ Quando você usa o console da AWS para criar um novo acelerador, a opção de preservação do endereço IP do cliente é habilitada por padrão para endpoints do Application Load Balancer. A opção não está habilitada por padrão para o Network Load Balancer com endpoints de grupos de segurança. Você pode atualizar a opção de preservação do endereço IP do cliente para esses endpoints a qualquer momento depois de adicioná-la.
+ Quando você usa a AWS CLI ou uma ação de API para criar um novo acelerador e não especifica a opção de preservação do endereço IP do cliente, a seguinte é a configuração padrão para preservação do endereço IP do cliente:
  + Os endpoints do Application Load Balancer voltados para a Internet têm a preservação do endereço IP do cliente habilitada por padrão.
  + O Network Load Balancer com endpoints de grupo de segurança *não* tem a preservação do endereço IP do cliente habilitada por padrão.

Para aceleradores existentes, você pode fazer a transição de endpoints sem preservação do endereço IP do cliente para endpoints que preservam o endereço IP do cliente. Por exemplo, os endpoints existentes do Application Load Balancer podem ser transferidos para novos endpoints do Application Load Balancer. Para fazer a transição para os novos endpoints, recomendamos que você mova o tráfego lentamente de um endpoint existente para um novo endpoint que tenha preservação do endereço IP do cliente, fazendo o seguinte:
+ Para os endpoints existentes do Application Load Balancer ou do Network Load Balancer com grupos de segurança, primeiro adicione ao Global Accelerator um endpoint duplicado do balanceador de carga que tenha como alvo os mesmos backends e certifique-se de que a preservação do endereço IP do cliente esteja habilitada para ele. Em seguida, ajuste os pesos nos endpoints para mover lentamente o tráfego do balanceador de carga que *não* tem a preservação do endereço IP do cliente habilitada para o balanceador de carga *com* preservação do endereço IP do cliente.
+ Para um endpoint de endereço IP elástico existente, você pode mover o tráfego para um endpoint de instância do EC2 com preservação do endereço IP do cliente. Primeiro, adicione um endpoint de instância do EC2 ao Global Accelerator e, em seguida, ajuste os pesos nos endpoints para mover lentamente o tráfego do endpoint de endereço IP elástico para o endpoint da instância do EC2.

Para obter orientação passo a passo sobre a transição, consulte [Como fazer a transição de endpoints para usar a preservação do endereço IP do cliente](about-endpoints.sipp.md#about-endpoints.transition-to-IP-preservation).

# Requisitos para endpoints com preservação do endereço IP do cliente
<a name="about-endpoints.sipp-caveats"></a>

Há requisitos específicos para tipos de endpoints que você pode usar com a preservação do endereço IP do cliente. >Você pode usar esse atributo com endpoints que são Application Load Balancers, Network Load Balancers com grupos de segurança e instâncias do Amazon EC2, sujeito aos requisitos adicionais descritos nesta seção. Os endpoints em aceleradores de roteamento personalizados sempre têm o endereço IP do cliente preservado. 

Esta seção fornece informações específicas aos endpoints que você deseja adicionar com a preservação do endereço IP do cliente habilitada. Para obter mais informações sobre os requisitos gerais para endpoints, consulte [Requisitos para recursos que você adiciona como endpoints do acelerador](about-endpoints-caveats.md).

Além disso, para obter mais informações sobre as práticas recomendadas de preservação do endereço IP do cliente, consulte [Práticas recomendadas para ENIs e grupos de segurança com preservação do endereço IP do cliente](best-practices-aga.md). 

Se você pretende usar o atributo de preservação do endereço IP do cliente, esteja ciente do seguinte ao adicionar endpoints ao Global Accelerator, além dos requisitos gerais para endpoints no Global Accelerator. 

**Endereços IP elásticos**  
A preservação do endereço IP do cliente não é compatível com endpoints de endereço IP elástico no Global Accelerator.

**Endpoints do Network Load Balancer**  
Se você quiser habilitar a preservação do endereço IP do cliente ao adicionar recursos do Network Load Balancer como endpoints ao Global Accelerator, saiba que a preservação do endereço IP do cliente não é compatível com o seguinte:  
+ Network Load Balancer sem grupos de segurança
+ Network Load Balancers com grupos de segurança que têm receptores TLS conectados
+ Network Load Balancers com grupos de segurança que realizam tradução NAT de IPv4 para IPv6 para seus destinos de EC2
Além disso, para Network Load Balancer, a preservação de endereços IP do cliente é compatível somente quando os destinos estão na mesma VPC que o Network Load Balancer. O tráfego deve fluir diretamente do Network Load Balancer para o destino.

**Interfaces de rede elástica**  
Para oferecer compatibilidade com a preservação do endereço IP do cliente, o Global Accelerator cria interfaces de rede elásticas em sua conta da AWS, uma para cada sub-rede em que um endpoint está presente. Para obter mais informações sobre como o Global Accelerator funciona com interfaces de rede elásticas, consulte [Práticas recomendadas para ENIs e grupos de segurança com preservação do endereço IP do cliente](best-practices-aga.md).

**Endpoints em sub-redes privadas**  
Você pode direcionar um Application Load Balancer, Network Load Balancer ou uma instância do EC2 em uma sub-rede privada usando o Global Accelerator, mas precisa ter um [gateway da internet](https://docs.aws.amazon.com/vpc/latest/userguide/VPC_Internet_Gateway.html) anexado à VPC que contenha os endpoints. Para ter mais informações, consulte [Conexões de VPC seguras no AWS Global Accelerator](secure-vpc-connections.md).  
Como prática recomendada, use sub-redes privadas se quiser garantir que o tráfego seja entregue somente pelo Global Accelerator. Além disso, certifique-se de que as regras do grupo de segurança de entrada estejam configuradas adequadamente para permitir ou negar tráfego corretamente para seus aplicativos.

**Adicionar o endereço IP do cliente à lista de permissões**  
Antes de adicionar e começar a rotear o tráfego para endpoints que preservam o endereço IP do cliente, certifique-se de que todas as configurações de segurança necessárias, por exemplo, grupos de segurança, estejam atualizadas para incluir o endereço IP do cliente do usuário na lista de permissões. As listas de controle de acesso (ACLs) de rede só se aplicam ao tráfego de saída. Se você precisar filtrar o tráfego de entrada, deverá usar grupos de segurança. 

**Configurar listas de controle de acesso (ACLs) de rede**  
As ACLs de rede associadas às suas sub-redes VPC se aplicam ao tráfego de saída quando a preservação do endereço IP do cliente está habilitada em seu acelerador. No entanto, para que o tráfego possa sair pelo Global Accelerator, você deve configurar a ACL como uma regra de entrada e saída.   
Por exemplo, para permitir que clientes TCP e UDP que usam uma porta de origem efêmera se conectem ao seu endpoint por meio do Global Accelerator, associe a sub-rede do seu endpoint a uma Network ACL que permita tráfego de saída destinado a uma porta TCP ou UDP efêmera (intervalo de portas 1024 a 65535, destino 0.0.0.0/0). Além disso, crie uma regra de entrada correspondente (intervalo de portas 1024 a 65535, fonte 0.0.0.0/0).  
Esteja ciente do seguinte para grupos de segurança e WAF:  
+ O grupo de segurança e as regras do AWS WAF são um conjunto adicional de recursos que você pode aplicar para proteger seus recursos. Por exemplo, as regras do grupo de segurança de entrada associadas às suas instâncias do Amazon EC2 e aos Application Load Balancers permitem que você controle as portas de destino às quais os clientes podem se conectar por meio do Global Accelerator, como a porta 80 para HTTP ou a porta 443 para HTTPS.
+ Os grupos de segurança de instâncias do Amazon EC2 se aplicam a qualquer tráfego que chega às suas instâncias, incluindo tráfego do Global Accelerator e qualquer endereço IP público ou elástico atribuído à sua instância.

# Como o endereço IP do cliente é preservado no AWS Global Accelerator
<a name="preserve-client-ip-address.headers"></a>

O AWS Global Accelerator preserva o endereço IP de origem do cliente de forma diferente para instâncias do Amazon EC2, Network Load Balancers e Application Load Balancers:
+ Para um endpoint de instância do EC2, o endereço IP do cliente é preservado para todo o tráfego.
+ Para um endpoint do Network Load Balancer com preservação do endereço IP do cliente, o Global Accelerator trabalha em conjunto com o Network Load Balancer para incluir o endereço IP do cliente original no cabeçalho IP do pacote para que seu aplicativo possa acessá-lo.
+ Para um endpoint do Application Load Balancer com preservação do endereço IP do cliente, o Global Accelerator trabalha em conjunto com o Application Load Balancer para fornecer um cabeçalho `X-Forwarded`, `X-Forwarded-For`, que inclui o endereço IP do cliente original para que sua camada da Web possa acessá-lo.

As solicitações HTTP e as respostas HTTP usam campos de cabeçalho para enviar informações sobre as mensagens HTTP. Os campos de cabeçalho são pares de nome-valor separados por dois pontos e separados por um retorno de carro (CR) e um avanço de linha (LF). Um conjunto padrão de campos de cabeçalho HTTP está definido na RFC 2616, [ Cabeçalhos de mensagem](https://tools.ietf.org/html/rfc2616#section-4.2). Há também cabeçalhos HTTP não padrão que são amplamente usados pelos aplicativos. Alguns dos cabeçalhos HTTP não padrão possuem um prefixo `X-Forwarded`. 

Como um Application Load Balancer encerra as conexões TCP de entrada e cria novas conexões com seus destinos de backend, ele não preserva os endereços IP do cliente até o código de destino (como instâncias, contêineres ou código Lambda). O endereço IP de origem que seus destinos veem no pacote TCP é o endereço IP do Application Load Balancer. No entanto, um Application Load Balancer preserva o endereço IP original do cliente removendo-o do endereço de resposta do pacote original e inserindo-o em um cabeçalho HTTP antes de enviar a solicitação ao seu backend por meio de uma nova conexão TCP.

O cabeçalho da solicitação `X-Forwarded-For` é formatado da seguinte maneira:

```
X-Forwarded-For: client-ip-address
```

O exemplo a seguir mostra um cabeçalho de solicitação `X-Forwarded-For` para um cliente com o endereço IP 203.0.113.7.

```
X-Forwarded-For: 203.0.113.7
```

O exemplo a seguir mostra um cabeçalho de solicitação `X-Forwarded-For` para um cliente com um endereço IPv6 de 2001:DB8::21f:5bff:febf:ce22:8a2e.

```
X-Forwarded-For: 2001:DB8::21f:5bff:febf:ce22:8a2e
```

# Benefícios da preservação de endereços IP do cliente
<a name="preserve-client-ip-address.benefits-of-preservation"></a>

Você pode configurar a preservação do endereço IP do cliente para endpoints específicos no Global Accelerator. Para alguns aplicativos com os quais você configura o AWS Global Accelerator, talvez você queira acessar o endereço IP original do cliente usando endpoints com preservação do endereço IP do cliente. 

Por exemplo, quando você tem o endereço IP do cliente, pode coletar estatísticas com base nos endereços IP do cliente. Você também pode usar filtros baseados em endereço IP, como [grupos de segurança em Application Load Balancers](https://docs.aws.amazon.com/elasticloadbalancing/latest/application/load-balancer-update-security-groups.html), para filtrar o tráfego. Você pode aplicar uma lógica específica ao endereço IP de um usuário em seus aplicativos que são executados nos servidores de camada da Web por trás desse endpoint do Application Load Balancer usando o cabeçalho `X-Forwarded-For` do balanceador de carga, que contém as informações originais do endereço IP do cliente. Você também pode usar a preservação de endereços IP do cliente nas regras de grupos de segurança nos grupos de segurança associados ao Application Load Balancer ou ao Network Load Balancer. Para ter mais informações, consulte [Como o endereço IP do cliente é preservado no AWS Global Accelerator](preserve-client-ip-address.headers.md). Para endpoints de instâncias do EC2, o endereço IP original do cliente é preservado. 

Para endpoints que não têm a preservação do endereço IP do cliente habilitada, os endereços IP usados pelo serviço Global Accelerator na rede de borda substituem o endereço IP do usuário solicitante como endereço de origem nos pacotes que chegam. As informações de conexão do cliente original, como o endereço IP do cliente e a porta do cliente, não são preservadas à medida que o tráfego viaja para os sistemas atrás de um acelerador. Isso funciona bem para muitos aplicativos, especialmente aqueles que estão disponíveis para todos os usuários, como sites públicos.

Para endpoints que não têm preservação do endereço IP do cliente, você pode filtrar o endereço IP de origem que o Global Accelerator usa ao encaminhar o tráfego da borda. Você pode ver informações sobre os endereços IP de origem (que também são endereços IP do cliente, quando a preservação do endereço IP do cliente está habilitada) dos pacotes recebidos revisando seus logs de fluxo do Global Accelerator. Para ter mais informações, consulte [Localização e intervalos de endereços IP dos servidores de borda do Global Accelerator](introduction-ip-ranges.md) e [Como configurar e usar logs de fluxo no AWS Global Accelerator](monitoring-global-accelerator.flow-logs.md). 

# Práticas recomendadas para ENIs e grupos de segurança com preservação do endereço IP do cliente
<a name="best-practices-aga"></a>

Ao usar a preservação do endereço IP do cliente no AWS Global Accelerator, lembre-se das informações e das práticas recomendadas nesta seção para interfaces de rede elásticas (ENIs) e grupos de segurança.

Para oferecer compatibilidade com a preservação do endereço IP do cliente, o Global Accelerator cria interfaces de rede elásticas em sua conta da AWS, uma para cada sub-rede em que um endpoint está presente. Uma *interface de rede elástica* é um componente lógico de redes em uma VPC que representa uma cartão de rede virtual. O Global Accelerator usa essas interfaces de rede elásticas para rotear o tráfego para os endpoints configurados por trás de um acelerador. Os endpoints compatíveis para rotear o tráfego dessa forma são Application Load Balancers (internos e voltados para a Internet), Network Load Balancers com grupos de segurança e instâncias do Amazon EC2. 

**nota**  
Ao adicionar um Application Load Balancer interno ou um endpoint de instância do EC2 no Global Accelerator, você permite que o tráfego da Internet flua diretamente de e para o endpoint em nuvens privadas virtuais (VPCs), direcionando-o para uma sub-rede privada. Para ter mais informações, consulte [Conexões de VPC seguras no AWS Global Accelerator](secure-vpc-connections.md).

**Como o Global Accelerator usa interfaces de rede elásticas**  
Quando você tem um endpoint do Application Load Balancer ou do Network Load Balancer com a preservação do endereço IP do cliente habilitada, o número de sub-redes em que o balanceador de carga está determina o número de interfaces de rede elásticas que o Global Accelerator cria em sua conta. O Global Accelerator cria uma interface de rede elástica para cada sub-rede que tem pelo menos uma interface de rede elástica do Application Load Balancer ou do Network Load Balancer, liderada por um acelerador em sua conta.  
Os seguintes exemplos mostram como isso funciona:  
+ **Exemplo 1:** se um Application Load Balancer tiver interfaces de rede elásticas na sub-rede A e na sub-rede B e você adicionar o balanceador de carga como um endpoint do acelerador, o Global Accelerator cria duas interfaces de rede elásticas, uma em cada sub-rede.
+ **Exemplo 2:** se você adicionar, por exemplo, um ALB1 que tenha interfaces de rede elásticas na sub-rede A e sub-rede B ao Acelerador1 e, em seguida, adicionar um ALB2 com interfaces de rede elásticas na sub-rede A e a sub-rede B ao Acelerador2, o Global Accelerator cria somente duas interfaces de rede elásticas: uma na sub-rede A e outra na sub-rede B.
+ **Exemplo 3:** se você adicionar um ALB1 que tenha interfaces de rede elásticas na sub-rede A e sub-rede B ao Acelerador1 e, em seguida, adicionar um ALB2 com interfaces de rede elásticas na sub-rede A e sub-rede C ao Acelerador2, o Global Accelerator cria três interfaces de rede elásticas: uma na sub-rede A, uma na sub-rede B e uma na sub-rede C. A interface de rede elástica na sub-rede A fornece tráfego para o Acelerador1 e o Acelerador2.
Conforme mostrado no Exemplo 3, as interfaces de rede elásticas são reutilizadas nos aceleradores se os endpoints na mesma sub-rede forem colocados atrás de vários aceleradores.   
As interfaces de rede elásticas lógicas que o Global Accelerator cria não representam um único host, um gargalo de throughput ou um único ponto de falha. Como outros serviços da AWS que aparecem como uma única interface de rede elástica em uma zona de disponibilidade ou sub-rede (serviços como um gateway de conversão de endereços de rede (NAT) ou um Network Load Balancer) o Global Accelerator é implementado como um serviço altamente disponível e escalado horizontalmente.   
Avalie o número de sub-redes usadas pelos endpoints em seus aceleradores para determinar o número de interfaces de rede elásticas que o Global Accelerator criará. Antes de criar um acelerador, verifique se você tem capacidade de espaço de endereço IP suficiente para as interfaces de rede elásticas necessárias, ou seja, pelo menos um endereço IP livre por sub-rede relevante. Se você não tiver espaço de endereço IP livre suficiente, deverá criar ou usar uma sub-rede que tenha espaço de endereço IP livre adequado para seu Application Load Balancer ou Network Load Balancer e as interfaces de rede elásticas associadas do Global Accelerator.   
Quando o Global Accelerator determina que uma interface de rede elástica não está sendo usada por nenhum dos endpoints nos aceleradores da sua conta, o Global Accelerator exclui a interface. 

**Grupos de segurança criados pelo Global Accelerator**  
Analise as informações e as práticas recomendadas a seguir ao trabalhar com o Global Accelerator e grupos de segurança.  
+ Você pode usar os grupos de segurança criados pelo Global Accelerator como um grupo de origem em outros grupos de segurança que você mantém, mas o Global Accelerator só encaminha o tráfego para os destinos que você especifica em sua VPC.
+ Se você modificar as regras do grupo de segurança criadas pelo Global Accelerator, o endpoint poderá ficar não íntegro. Se isso acontecer, entre em contato com o [Suporte da AWS](https://console.aws.amazon.com/support/home) para obter ajuda. 
+ O Global Accelerator cria um grupo de segurança específico para cada VPC. Todas as interfaces de rede elásticas criadas para os endpoints em uma VPC específica usam o mesmo grupo de segurança, independentemente da sub-rede à qual uma interface de rede elástica esteja associada.

**Importante**  
O Global Accelerator cria grupos de segurança associados a interfaces de rede elásticas. Embora o sistema não impeça você de fazer isso, você não deve editar nenhuma das configurações do grupo de segurança desses grupos.

# Endpoints de transição com preservação do endereço IP do cliente
<a name="about-endpoints.sipp"></a>

Se você ainda não configurou a preservação do endereço IP do cliente para os endpoints em seu acelerador, siga as orientações nesta seção para adicionar e fazer a transição de um ou mais endpoints para endpoints que preservam o endereço IP do cliente do usuário. Você pode optar por fazer a transição de um Application Load Balancer, um Network Load Balancer com grupos de segurança ou um endpoint de endereço IP elástico para um endpoint correspondente (um endpoint de balanceador de carga correspondente ou um endpoint de instância do EC2) que tenha preservação do endereço IP do cliente.

Esta seção explica como adicionar e fazer a transição de endpoints usando o console do AWS Global Accelerator. Se você quiser usar operações de API com o Global Accelerator, consulte a [Referência da API do AWS Global Accelerator](https://docs.aws.amazon.com/global-accelerator/latest/api/Welcome.html).

## Como fazer a transição de endpoints para usar a preservação do endereço IP do cliente
<a name="about-endpoints.transition-to-IP-preservation"></a>

Recomendamos que você faça a transição dos endpoints para usar lentamente a preservação do endereço IP do cliente. 
+ **Adicione o novo endpoint:** primeiro, adicione ao Global Accelerator o novo balanceador de carga ou endpoints da instância do EC2 que você habilita para preservar o endereço IP do cliente.
+ **Aumente lentamente o tráfego:** em seguida, mova lentamente o tráfego dos endpoints existentes para os novos endpoints configurando pesos nos endpoints. 
+ **Teste conforme avança:** depois de mover uma pequena quantidade de tráfego para o novo endpoint com a preservação do endereço IP do cliente, teste para garantir que sua configuração esteja funcionando conforme o esperado. Em seguida, aumente gradualmente a proporção de tráfego para o novo endpoint ajustando os pesos nos endpoints correspondentes.

Siga as etapas nas seguintes seções para fazer a transição de endpoints.

A preservação do endereço IP do cliente é compatível em todas as Regiões da AWS onde o Global Accelerator é compatível. Para obter uma lista de regiões compatíveis, consulte [Disponibilidade da Região da AWS para o AWS Global Accelerator](preserve-client-ip-address.regions.md).

**Importante**  
Antes de começar a rotear o tráfego para endpoints que preservam o endereço IP do cliente, certifique-se de que todas as configurações nas quais você incluiu os endereços IP do cliente do Global Accelerator nas listas de permissões sejam atualizadas para incluir o endereço IP do cliente do usuário.

## Para adicionar um endpoint com preservação do endereço IP do cliente


1. Abra o console do Global Accelerator em [https://console.aws.amazon.com/globalaccelerator/home](https://console.aws.amazon.com/globalaccelerator/home). 

1. Na página Aceleradores, escolha um acelerador.

1. Na seção **Receptores**, escolha um receptor.

1. Na seção **Grupo de endpoints**, escolha um grupo de endpoints.

1. Na seção **Endpoints**, escolha **Adicionar endpoint**.

1. Na página **Adicionar endpoints**, no menu suspenso **Endpoints**, escolha um endpoint que seja compatível com a preservação do endereço IP do cliente.

1. No campo **Peso**, escolha um número baixo em comparação com os pesos definidos para seus endpoints existentes. Por exemplo, se o peso de um Application Load Balancer correspondente for 255, você poderá inserir um peso de 5 para o novo Application Load Balancer, para começar. Para ter mais informações, consulte [Como os pesos dos endpoints funcionam para gerenciar o volume de tráfego](about-endpoints-endpoint-weights.md).

1. Se necessário, em **Preservar endereço IP do cliente**, selecione **Preservar endereço**.

1. Escolha **Salvar alterações**.

Em seguida, siga as etapas incluídas aqui para editar os endpoints existentes correspondentes (que você está substituindo pelos novos endpoints com preservação do endereço IP do cliente) para reduzir os pesos dos endpoints existentes para que menos tráfego vá para eles.

## Para reduzir o tráfego para os endpoints existentes


1. Na página do **Grupo de endpoints**, escolha um endpoint existente que não tenha preservação do endereço IP do cliente.

1. Selecione a opção **Editar**.

1. Na página **Editar endpoint**, no campo **Peso**, insira um número menor do que o número atual. Por exemplo, se o peso de um endpoint existente for 255, você poderá inserir um peso de 220 para o novo endpoint (com preservação do endereço IP do cliente).

1. Escolha **Salvar alterações**.

Depois de testar com uma pequena parte do tráfego original, definindo o peso do novo endpoint para um número baixo, você pode fazer lentamente a transição de todo o tráfego continuando a ajustar os pesos do endpoint original e do novo.

Por exemplo, digamos que você comece com um Application Load Balancer existente com um peso definido como 200 e adicione um novo endpoint do Application Load Balancer com a preservação do endereço IP do cliente habilitada com um peso definido como 5. Mude gradualmente o tráfego do Application Load Balancer original para o novo Application Load Balancer aumentando o peso do novo Application Load Balancer e diminuindo o peso do Application Load Balancer original. Por exemplo: 
+ Peso original 190/peso novo 10
+ Peso original 180/peso novo 20
+ Peso original 170/peso novo 30 e assim por diante.

Quando você diminui o peso do endpoint original para 0, todo o tráfego (neste exemplo) vai para o novo endpoint do Application Load Balancer, que inclui a preservação do endereço IP do cliente. 

Se você tiver endpoints adicionais (balanceadores de carga ou instâncias do EC2) que deseja transicionar para usar a preservação do endereço IP do cliente, repita as etapas desta seção para fazer a transição.

Se precisar reverter a configuração de um endpoint para que o tráfego para o endpoint não preserve o endereço IP do cliente, você pode fazer isso a qualquer momento: aumente o peso do endpoint que *não* tem preservação do endereço IP do cliente para o valor original e diminua o peso do endpoint *com* a preservação do endereço IP do cliente para 0.