本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。
# 使用 AWS Global Accelerator 中的標準加速器
本章包含在 AWS Global Accelerator 中建立標準加速器的程序和建議。使用標準加速器,全域加速器會為您的流量選擇最接近的正常端點。
如果您想要使用自訂應用程式邏輯,將一或多個使用者導向多個端點之間的特定端點,請建立自訂路由加速器。如需詳細資訊,請參閱 [使用 AWS Global Accelerator 中的自訂路由加速器](work-with-custom-routing-accelerators.md)。
若要設定標準加速器,請執行下列步驟:
1. 建立加速器,然後選擇標準加速器選項。
1. 新增具有特定連接埠或連接埠範圍的監聽器,然後選擇要接受的協定:TCP、UDP 或兩者。
1. 新增一或多個端點群組,為您擁有端點資源的每個 AWS 區域新增一個端點群組。
1. 在端點群組中新增一或多個端點。這不是必需的,但如果您沒有任何端點,則不會路由流量。端點可以是網路負載平衡器、應用程式負載平衡器、Amazon EC2 執行個體或彈性 IP 地址。
下列各節逐步說明使用標準加速器、接聽程式、端點群組和端點。
**Topics**
+ [AWS Global Accelerator 中的標準加速器](about-accelerators.md)
+ [AWS Global Accelerator 中標準加速器的接聽程式](about-listeners.md)
+ [AWS Global Accelerator 中標準加速器的端點群組](about-endpoint-groups.md)
+ [AWS Global Accelerator 中的標準加速器終端節點](about-endpoints.md)
# AWS Global Accelerator 中的標準加速器
A*標準加速器*會將流量導向 AWS Global Accelerator (透過 AWS Global Accelerator),提升網際網路應用程式的可用性和效能,提升全球觀眾的使用體驗。每個加速器都包含一或多個接聽程式。監聽器會根據您設定的通訊協定 (或通訊協定) 和連接埠 (或通訊埠範圍),處理從屬端到「全域加速器」的輸入連線。
當您建立加速器時,根據預設,全域加速器會提供一組兩個靜態 IP 位址。如果您將自己的 IP 地址範圍帶入 AWS (BYOIP),則可以從自己的集區指派靜態 IP 地址,以利搭配加速器使用。如需詳細資訊,請參閱 [在 AWS Global Accelerator 中使用自有 IP 地址 (BYOIP)](using-byoip.md)。
**重要**
只要 IP 位址存在,就會指派給加速器,即使您停用加速器且不再接受或路由流量。但是,當您*delete*加速器時,您會遺失指派給加速器的全域加速器靜態 IP 位址,因此您無法再使用它們來路由流量。最佳作法是確保您擁有適當的權限,以避免意外刪除加速器。您可以將 IAM 政策搭配全域加速器 (例如標籤型權限) 使用,以限制具有刪除加速器權限的使用者。如需詳細資訊,請參閱 [標籤型政策](auth-and-access-control.md#access-control-manage-access-tag-policies)。
本節說明如何在全域加速器主控台上建立、編輯或刪除標準加速器。如果您想要使用 API 作業搭配 Global Accelerator,請參閱[AWS Global Accelerator API 參考](https://docs.aws.amazon.com/global-accelerator/latest/api/Welcome.html)。
**Topics**
+ [建立或更新標準加速器](about-accelerators.creating-editing.md)
+ [刪除加速器](about-accelerators.deleting.md)
+ [檢視您的加速器](about-accelerators.viewing.md)
+ [建立負載平衡器時新增加速器](about-accelerators.alb-accelerator.md)
+ [使用全域靜態 IP 位址而非區域靜態 IP 位址](about-accelerators.eip-accelerator.md)
# 建立或更新標準加速器
本節說明如何在主控台上建立或更新標準加速器。若要以程式設計方式使用全域加速器,請參閱[AWS Global Accelerator API 參考](https://docs.aws.amazon.com/global-accelerator/latest/api/Welcome.html)。
# 建立標準加速器的步驟
1. 開啟全域加速器主控台,網址為[https://console.aws.amazon.com/globalaccelerator/home](https://console.aws.amazon.com/globalaccelerator/home)。
1. 選擇**建立加速器**。
1. 提供加速器的名稱。
1. 適用於**加速器類型**中,選取**Standard (標準)**。
1. 或者,如果您將自己的 IP 位址範圍帶到 AWS (BYOIP),則可以為加速器指定靜態 IP 位址,每個位址集區中一個。針對加速器的兩個靜態 IP 位址,選擇此選項。
+ 針對每個靜態 IP 位址,選擇要使用的 IP 位址集區。
**注意**
您必須為每個靜態 IP 位址選擇不同的 IP 位址集區。此限制是因為「全域加速器」會將每個位址範圍指派給不同的網路區域,以達到高可用性。
+ 如果您選擇自己的 IP 地址集區,請從集區選擇特定的 IP 地址。如果您選擇預設的 Amazon IP 位址集區,則全域加速器會為您的加速器指派特定 IP 位址。
1. 或者,您可以新增一或多個標籤,以利識別加速器資源。
1. 選擇**下一頁**以新增接聽程式、端點群組和端點。
# 編輯標準加速器的步驟
1. 開啟全域加速器主控台,網址為[https://console.aws.amazon.com/globalaccelerator/home](https://console.aws.amazon.com/globalaccelerator/home)。
1. 在加速器清單中,選擇加速器,然後選擇**Edit (編輯)**。
1. 在**編輯加速器**頁面上,進行任何您喜歡的變更。例如,您可以停用加速器,讓加速器不再接受或路由流量,或讓您可以將其刪除。或者,如果加速器已停用,您可以加以啟用。
1. 選擇 **Save changes (儲存變更)**。
# 刪除加速器
如果您已建立加速器做為測試,或者您不再使用加速器,您可以將其刪除。請在主控台上停用加速器,然後您就可以將其刪除。您不需要從加速器移除接聽程式和端點群組。
若要使用 API 作業而非主控台來刪除加速器,您必須先移除與加速器相關聯的所有接聽程式和端點群組,然後將其停用。如需詳細資訊,請參閲 。[刪除加速器](https://docs.aws.amazon.com/global-accelerator/latest/api/API_DeleteAccelerator.html)中的操作*AWS Global Accelerator API 參考*。
# 停用加速器的步驟
1. 開啟全域加速器主控台,網址為[https://console.aws.amazon.com/globalaccelerator/home](https://console.aws.amazon.com/globalaccelerator/home)。
1. 在清單中,選擇您要停用的加速器。
1. 選擇 **Edit (編輯)**。
1. 選擇**停用加速器**,然後選擇**Save (儲存)**。
# 刪除加速器的步驟
1. 開啟全域加速器主控台,網址為[https://console.aws.amazon.com/globalaccelerator/home](https://console.aws.amazon.com/globalaccelerator/home)。
1. 在清單中,選擇您要刪除的加速器。
1. 選擇 **Delete** (刪除)。
**注意**
如果您尚未停用加速器,請先**刪除**無法使用。
1. 在確認對話方塊中,選擇 **Delete** (刪除)。
**重要**
刪除加速器時,您會遺失指派給加速器的靜態 IP 位址,因此您無法再使用它們來路由流量。
# 檢視您的加速器
您可以在主控台上檢視加速器的相關資訊。若要以程式設計方式查看加速器的說明,請參閱[清單加速器](https://docs.aws.amazon.com/global-accelerator/latest/api/API_ListAccelerators.html)和[DescribeAccelerator](https://docs.aws.amazon.com/global-accelerator/latest/api/API_DescribeAccelerator.html)中的*AWS Global Accelerator API 參考*。
# 檢視加速器的相關資訊
1. 開啟全域加速器主控台,網址為[https://console.aws.amazon.com/globalaccelerator/home](https://console.aws.amazon.com/globalaccelerator/home)。
1. 若要查看加速器的詳細資料,請在清單中選擇加速器,然後選擇**檢視**。
# 建立負載平衡器時新增加速器
在 AWS 管理主控台中建立 Application Load Balancer 時,您可以選擇性地使用[同時新增加速器](https://docs.aws.amazon.com/elasticloadbalancing/latest/application/create-application-load-balancer.html)。Elastic Load Balancing 和全域加速器共同運作,為您透明地添加加速器。加速器會在您的帳戶中建立,並將負載平衡器做為端點。使用加速器可提供靜態 IP 地址,並改善應用程式的可用性和效能。
**重要**
若要建立加速器,您必須擁有正確的權限。如需詳細資訊,請參閱 [主控台存取、驗證管理和存取控制所需的權限](auth-and-access-control.md#auth_access_required-permissions)。
## 設定及檢視您的加速器
您必須更新 DNS 組態,將流量導向至加速器的靜態 IP 位址或 DNS 名稱。在組態變更完成之前,流量不會通過加速器進入負載平衡器。
在 Amazon EC2 主控台上選擇全域加速器附加元件來建立負載平衡器後,請前往**整合服務**索引標籤,以查看加速器的靜態 IP 地址和網域名稱系統 (DNS) 名稱。您可以使用此資訊,透過 AWS 全球網路啟動將使用者流量路由至負載平衡器。如需更多關於指派給加速器的 DNS 名稱的資訊,請參閱[AWS Global Accelerator 中的 DNS 定址和自訂網域](dns-addressing-custom-domains.md)。
您可以檢視和設定加速器[瀏覽至 Global Accelerator](https://console.aws.amazon.com/globalaccelerator/home)(在 AWS 管理主控台中)。例如,您可以查看與您的帳戶相關聯的加速器,或將其他負載平衡器新增至加速器。如需更多詳細資訊,請參閱 [檢視您的加速器](about-accelerators.viewing.md) 及 [建立或更新標準加速器](about-accelerators.creating-editing.md)。
## 定價
使用 AWS Global Accelerator,您只需按實際用量付費。每個加速器會依小時費率和資料傳輸費用(不管狀態為啓用或禁用),向您收取費用。如需詳細資訊,請參閱「[AWS Global Accelerator 定價](https://aws.amazon.com/global-accelerator/pricing)」。
## 停止使用加速器
如果您想要停止透過全域加速器將流量路由傳送至負載平衡器,請執行下列動作:
1. 更新 DNS 組態,將流量直接指向負載平衡器。
1. 從加速器刪除負載平衡器。如需詳細資訊,請參閱「」*移除端點*中的[新增、編輯或移除標準端點](about-endpoints.md#about-endpoints-adding-endpoints)。
1. 刪除加速器。如需詳細資訊,請參閱 [刪除加速器](about-accelerators.deleting.md)。
# 使用全域靜態 IP 位址而非區域靜態 IP 位址
如果您想要在 AWS 資源前使用靜態 IP 地址,例如 Amazon EC2 執行個體,則有多個選項。例如,您可以分配彈性 IP 地址,這是一個靜態 IPv4 地址,您可以與單一 AWS 區域中的 Amazon EC2 執行個體或網路界面建立關聯。
如果您擁有全球受眾,您可以使用全球加速器建立加速器,以取得從全球 AWS 節點宣佈的兩個全球靜態 IP 位址。如果您已經在一個或多個區域 (包括 Amazon EC2 執行個體、網路負載平衡器和應用程式負載平衡器) 中為應用程式設定 AWS 資源,則可以輕鬆地將這些資源新增到全球加速器,以便使用全球靜態 IP 地址。
選擇使用全域加速器佈建的全域靜態 IP 位址也可以改善應用程式的可用性和效能。使用全域加速器,靜態 IP 位址可接受從最接近使用者的節點位置傳入 AWS 全域網路的傳入流量。將流量在 AWS 網路上的時間最大化,可以提供更快、更好的客戶體驗。如需詳細資訊,請參閱 [AWS Global Accelerator 如何運作](introduction-how-it-works.md)。
您可以從 AWS 管理主控台新增加速器,或透過 AWS CLI 或開發套件搭配使用 API 操作來新增加速器。如需詳細資訊,請參閱 [建立或更新標準加速器](about-accelerators.creating-editing.md)。
新增加速器時請注意以下事項:
+ 只要加速器存在,即使您停用加速器且不再接受或路由流量,全域加速器佈建的全域靜態 IP 位址仍然會指派給您。不過,如果您刪除加速器,就會遺失指派給它的靜態 IP 位址。如需詳細資訊,請參閱 [刪除加速器](about-accelerators.deleting.md)。
+ [AWS Global Accelerator 定價](https://aws.amazon.com/global-accelerator/pricing)
# AWS Global Accelerator 中標準加速器的接聽程式
使用 AWS Global Accelerator,您可以新增監聽程式,以根據您指定的連接埠和通訊協定處理來自用戶端的輸入連線。接聽程式支援 TCP、UDP 或 TCP 和 UDP 通訊協定。
當您在立標準加速器時便定義標準接聽程式,然後可隨時新增接聽程式更多接聽程式。您可以將每個接聽程式與一或多個端點群組建立關聯,然後將每個端點群組與一個 AWS 區域建立關聯。
**Topics**
+ [新增、編輯或移除標準監聽器](about-listeners.creating-listeners.md)
+ [用戶端親和性](about-listeners-client-affinity.md)
# 新增、編輯或移除標準監聽器
本節說明如何使用 AWS Global Accelerator 主控台上的接聽程式。若要使用 API 作業而非主控台來完成這些工作,請參閱[https://docs.aws.amazon.com/global-accelerator/latest/api/API_CreateListener.html](https://docs.aws.amazon.com/global-accelerator/latest/api/API_CreateListener.html)、[https://docs.aws.amazon.com/global-accelerator/latest/api/API_UpdateListener.html](https://docs.aws.amazon.com/global-accelerator/latest/api/API_UpdateListener.html),以及[https://docs.aws.amazon.com/global-accelerator/latest/api/API_DeleteListener.html](https://docs.aws.amazon.com/global-accelerator/latest/api/API_DeleteListener.html)中的*AWS Global Accelerator API 參考*。
# 加入接聽程式
1. 開啟全域加速器主控台,網址為[https://console.aws.amazon.com/globalaccelerator/home](https://console.aws.amazon.com/globalaccelerator/home)。
1. 在**加速器**頁面上,選擇加速器。
1. 選擇 **Add listener (新增接聽程式)**。
1. 在**新增接聽程式**頁面上,輸入要與接聽程式產生關聯的連接埠或連接埠範圍。接聽程式支援連接埠 1-65535。
1. 選擇您輸入的連接埠的通訊協定。
1. 選擇性地選擇啟用用戶端親和性。接聽程式的用戶端親和性表示「全域加速器」可確保來自特定來源 (用戶端) IP 位址的連線一律路由至相同的端點。若要啟用此行為,請在下拉式清單中選擇**來源 IP**。
預設為 。**無**,表示未啟用用戶端親和性,而且「全域加速器」會在接聽程式的端點群組中的端點間平均分配流量。
如需詳細資訊,請參閱 [用戶端親和性](about-listeners-client-affinity.md)。
1. 選擇 **Add listener (新增接聽程式)**。
# 編輯標準監聽器
1. 開啟全域加速器主控台,網址為[https://console.aws.amazon.com/globalaccelerator/home](https://console.aws.amazon.com/globalaccelerator/home)。
1. 在**加速器**頁面上,選擇加速器。
1. 選擇接聽程式,然後選擇**編輯接聽程式**。
1. 在**編輯接聽程式**頁面上,變更您要與接聽程式產生關聯的連接埠、連接埠範圍或通訊協定。
1. 選擇性地選擇啟用用戶端親和性。接聽程式的用戶端親和性表示「全域加速器」可確保來自特定來源 (用戶端) IP 位址的連線一律路由至相同的端點。若要啟用此行為,請在下拉式清單中選擇**來源 IP**。
預設為 。**無**,表示未啟用用戶端親和性,而且「全域加速器」會在接聽程式的端點群組中的端點間平均分配流量。
如需詳細資訊,請參閱 [用戶端親和性](about-listeners-client-affinity.md)。
1. 選擇 **Save** (儲存)。
# 移除接聽程式
1. 開啟全域加速器主控台,網址為[https://console.aws.amazon.com/globalaccelerator/home](https://console.aws.amazon.com/globalaccelerator/home)。
1. 在**加速器**頁面上,選擇加速器。
1. 選擇接聽程式,然後選擇**Remove (移除)**。
1. 在確認對話方塊中,選擇**Remove (移除)**。
# 用戶端親和性
如果您有與標準加速器搭配使用的可設定狀態應用程式,則可以選擇讓全域加速器將特定來源 (用戶端) IP 位址之使用者的所有要求導向至相同的端點資源,以維護用戶端親和性。
根據預設,標準接聽程式的用戶端親和性設定為**無**和全域加速器會在接聽程式的端點群組中的端點間平均分配流量。
Global Accelerator 會使用一致流程雜湊演算法來選擇使用者連線的最佳端點。如果您將全域加速器資源的用戶端親和性設定為**無**時,全域加速器會使用 5 元組屬性 (來源 IP、來源連接埠、來源連接埠、目的地 IP、目的地連接埠和通訊協定) 來選取雜湊值。接下來,它會選擇提供最佳效能的端點。如果指定的用戶端使用不同的連接埠連線到 Global Accelerator,並且您已指定此設定,則 Global Accelerator 無法確保來自用戶端的連線永遠路由到相同的端點。
如果您想要透過將特定使用者 (由其來源 IP 位址識別) 路由傳送至每次連線時的相同端點來維護用戶端親和性,請將用戶端親和性設定為**來源 IP**。當您指定此選項時,Global Accelerator 會使用 2 元組屬性 (來源 IP 和目的地 IP) 來選取雜湊值,並在連線時將使用者路由到相同的端點。全域加速器會在您選取的端點群組之後接受用戶端親和性。
# AWS Global Accelerator 中標準加速器的端點群組
端點群組會將請求路由至 AWS Global Accelerator 中的一個或多個註冊端點。當您在標準加速器中新增接聽程式時,您可以為全域加速器指定要將流量導向的端點群組。端點群組及其中的所有端點必須位於一個 AWS 區域。您可以為不同的用途新增不同的端點群組,例如,用於藍色/綠色部署測試。
全域加速器會根據用戶端位置和端點群組的健全狀況,將流量導向標準加速器中的端點群組。您也可以視需要設定傳送至端點群組的流量百分比。您可以使用流量撥打來增加 (向上撥打) 或減少 (向下撥打) 至群組的流量。此百分比只會套用至全域加速器已導向至端點群組的流量,而非所有傳入接聽程式的流量。
您可以為每個端點群組定義全域加速器的健全狀況檢查設定。透過更新運作狀態檢查設定,您可以變更輪詢和驗證 Amazon EC2 執行個體和彈性 IP 位址端點的運作狀態需求。對於 Network Load Balancer 和 Application Load Balancer 端點,請在 Elastic Load Balancing 主控台上設定健全狀況檢查設定。
全域加速器會持續監控標準端點群組中所包含之所有端點的健全狀況,並僅將要求路由傳送至狀況良好的作用中端點。如果沒有任何正常的端點可路由流量到達,則全域加速器會將要求路由傳送至所有端點。
本節說明如何在 AWS Global Accelerator 主控台上使用標準加速器的端點群組。如果您想要使用 AWS Global Accelerator,請參閱[AWS Global Accelerator API 參考](https://docs.aws.amazon.com/global-accelerator/latest/api/Welcome.html)。
**Topics**
+ [新增、編輯或移除標準端點群組](about-endpoint-groups.create-endpoint-group.md)
+ [使用流量撥號調整流量](about-endpoint-groups-traffic-dial.md)
+ [連接埠覆寫](about-endpoint-groups-port-override.md)
+ [運作狀態檢查選項](about-endpoint-groups-health-check-options.md)
# 新增、編輯或移除標準端點群組
您可以在 AWS Global Accelerator 主控台上或使用 API 作業來使用端點群組。您可以隨時從端點群組新增端點或移除端點。
本節說明如何在 AWS Global Accelerator 主控台上使用標準端點群組。如果您想要使用 API 作業搭配 Global Accelerator,請參閱[AWS Global Accelerator API 參考](https://docs.aws.amazon.com/global-accelerator/latest/api/Welcome.html)。
# 新增標準端點群組
1. 開啟全域加速器主控台,網址為[https://console.aws.amazon.com/globalaccelerator/home](https://console.aws.amazon.com/globalaccelerator/home)。
1. 在**加速器**頁面上,選擇加速器。
1. 在 中**接聽程式**部分,用於**接聽程式 ID**下,選擇您要為其新增端點群組的接聽程式 ID。
1. 選擇**新增端點群組**。
1. 在監聽器的段落中,從下拉式清單中選擇一個「區域」,指定端點群組的「區域」。
1. (選用)**流量撥打**中,輸入介於 0 到 100 之間的數字,以設定此端點群組的流量百分比。此百分比只會套用至已導向至此端點群組的流量,而非所有接聽程式流量。根據預設,流量撥號設定為 100。
1. 或者,若要覆寫用於將流量路由傳送至端點的接聽程式連接埠,並將流量重新路由傳送至端點上的特定連接埠,請選擇**設定連接埠覆寫**。如需詳細資訊,請參閱 [連接埠覆寫](about-endpoint-groups-port-override.md)。
1. 或者,若要指定要套用至 EC2 執行個體和彈性 IP 位址端點的自訂健全狀況檢查值,請選擇**設定運作狀態檢查**。如需詳細資訊,請參閱 [運作狀態檢查選項](about-endpoint-groups-health-check-options.md)。
1. 選擇性地選擇**新增端點群組**,為此接聽程式或其他接聽程式新增其他端點群組。
1. 選擇**新增端點群組**。
# 編輯端點群組
1. 開啟全域加速器主控台,網址為[https://console.aws.amazon.com/globalaccelerator/home](https://console.aws.amazon.com/globalaccelerator/home)。
1. 在**加速器**頁面上,選擇加速器。
1. 在 中**接聽程式**部分,用於**接聽程式 ID**下,選擇與端點群組相關聯的接聽程式 ID。
1. 選擇**編輯端點群組**。
1. 在**編輯端點群組**頁面上,變更區域、調整流量撥號百分比,或選擇**設定運作狀態檢查**來修改運作狀態檢查設定。
1. 選擇 **Save** (儲存)。
# 移除標準端點群組
1. 開啟全域加速器主控台,網址為[https://console.aws.amazon.com/globalaccelerator/home](https://console.aws.amazon.com/globalaccelerator/home)。
1. 在**加速器**頁面上,選擇加速器。
1. 在 中**接聽程式**區段中,選擇接聽程式,然後選擇**Remove (移除)**。
1. 在 中**端點群組**區段中,選擇端點群組,然後選擇**Remove (移除)**。
1. 在確認對話方塊上,選擇**Remove (移除)**。
# 使用流量撥號調整流量
針對每個標準端點群組,您可以設定流量撥號,以控制導向至群組的流量百分比。此百分比只會套用至已導向至端點群組的流量,而非所有接聽程式流量。
根據預設,加速器中所有區域端點群組的流量撥號設定為 100 (也就是 100%)。例如,流量撥號可讓您輕鬆地針對不同 AWS 區域的新版本進行效能測試或藍/綠部署測試。
以下是幾個範例,說明如何使用流量撥號將流量變更至端點群組。
**按地區升級您的應用程式**
如果您想要升級區域中的應用程式或進行維護,請先將流量撥號設定為 0,以切斷區域的流量。當您完成工作並準備好將區域恢復服務時,請將流量撥號調整為 100 以撥回流量。
**混合兩個區域之間的流量**
此範例顯示當您同時變更兩個地區端點群組的流量撥號時,流量流量的運作方式。假設您有兩個用於加速器的端點群組,一個用於`us-west-2`區域,另一個用於`us-east-1`區域,而且您已將每個端點群組的流量撥號設定為 50%。
現在,假設你有 100 個要求來到你的加速器,50 個來自美國東海岸,50 個來自西海岸。加速器會指示流量,如下所示:
+ 每個海岸上的前 25 個要求 (總共 50 個要求) 會從其附近的端點群組提供服務。也就是說,25 個要求會導向至`us-west-2`中的端點群組,而 25 則會導向至`us-east-1`。
+ 接下來的 50 個要求會導向至相反的區域。也就是說,接下來的 25 個要求從東海岸服務`us-west-2`,接下來的 25 個來自西海岸的請求將由`us-east-1`。
此案例的結果是兩個端點群組的服務流量相同。不過,每一個都會收到來自兩個區域的流量混合。
# 連接埠覆寫
依預設,加速器會使用您在建立接聽程式時指定的通訊協定和連接埠範圍,將使用者流量路由到 AWS 區域中的終端節點。例如,如果您定義接聽程式接受連接埠 80 和 443 上的 TCP 流量,則加速器會將流量路由傳送至端點上的那些連接埠。
但是,當您新增或更新端點群組時,您可以覆寫用來將流量轉傳到端點的接聽程式連接埠。例如,您可以建立連接埠覆寫,接聽程式會在其中的連接埠 80 和 443 上接收使用者流量,但加速器會將該流量分別路由至端點上的連接埠 1080 和 1443。
連接埠覆寫可協助您避免接聽受限制連接埠的問題。在端點上執行不需要超級使用者 (root) 權限的應用程式會比較安全。不過,在 Linux 和其他類 Unix 系統中,您必須具有超級使用者權限,才能在受限的連接埠 (TCP 或 UDP 連接埠低於 1024) 上接聽。藉由將接聽程式上的受限連接埠對應至端點上的非受限連接埠,連接埠覆寫可讓您避免此問題。您可以在全域加速器後方的端點上執行沒有 root 存取權的應用程式時,接受受限制連接埠上的流量 例如,您可以將接聽程式連接埠 443 覆寫至端點連接埠 8443。
針對每個連接埠覆寫,您可以指定接受來自使用者流量的接聽程式連接埠,以及全域加速器將路由傳送該流量的目標端點連接埠。如需詳細資訊,請參閱 [新增、編輯或移除標準端點群組](about-endpoint-groups.create-endpoint-group.md)。
當您建立連接埠覆寫時,請謹記下列事項:
+ **端點連接埠不能重疊接聽程式連接埠範圍。** 您在連接埠覆寫中指定的端點連接埠不能包含在您為加速器設定的任何接聽程式連接埠範圍中。例如,假設您有兩個加速器的接聽程式,而且您已將這些接聽程式的連接埠範圍分別定義為 100-199 和 200-299。當您建立連接埠覆寫時,您無法定義從接聽程式連接埠 100 到端點連接埠 210 的連接埠,例如,因為端點連接埠 (210) 包含在您定義 (200-299) 的接聽程式連接埠範圍中。
+ **沒有重複的端點連接埠。** 如果加速器中的一個連接埠覆寫指定了端點連接埠,則您無法使用來自不同接聽程式連接埠覆寫的連接埠來指定相同的端點連接埠。例如,您無法指定從接聽程式連接埠 80 到端點連接埠 90 的連接埠覆寫,以及從接聽程式連接埠 81 到端點連接埠 90 的覆寫。
+ **Health 檢查會繼續使用原始連接埠。** 如果您為設定為健全狀況檢查連接埠的連接埠指定連接埠覆寫,則健全狀況檢查仍會使用原始連接埠,而不是覆寫連接埠。例如,假設您在接聽程式連接埠 80 上指定健全狀況檢查,也指定從接聽程式連接埠 80 到端點連接埠 480 的連接埠覆寫。Health 檢查會繼續使用端點連接埠 80。不過,透過連接埠 80 進入的使用者流量會移至端點上的連接埠 480。
此行為可維持 Network Load Balancer、Application Load Balancer、EC2 執行個體和彈性 IP 位址端點之間的一致性。由於在全域加速器中指定連接埠覆寫時,網路負載平衡器和應用程式負載平衡器不會將運作狀況檢查連接埠對應至不同的端點連接埠,因此全域加速器將運作狀況檢查連接埠對應至 EC2 執行個體和彈性 IP 的不同端點連接埠位址端點。
+ **安全性群組設定必須允許連接埠存取。** 確定您的安全群組允許流量到達您在連接埠覆寫中指定的端點連接埠。例如,如果您將接聽程式連接埠 443 覆寫到端點連接埠 1433,請確定在安全群組中為該 Application Load Balancer 或 Amazon EC2 端點設定的任何連接埠限制允許連接埠 1433 上的輸入流量。
# 運作狀態檢查選項
AWS Global Accelerator 會定期將請求傳送到標準端點來測試其狀態。這些健全狀況檢查會自動執行。決定每個端點健全狀況以及健全狀況檢查的時間的指引取決於端點資源的類型。
**重要**
全域加速器要求您的路由器和防火牆規則允許來自與 Route 53 健全狀況檢查程式相關聯之 IP 位址的輸入流量,以完成 EC2 執行個體或彈性 IP 位址端點的健全狀況檢查。如需有關與 Amazon Route 53 運作狀態檢查程式相關聯的 IP 位址範圍的資訊,請參閱[目標群組運作狀態檢查](https://docs.aws.amazon.com/Route53/latest/DeveloperGuide/route-53-ip-addresses.html)中的*Amazon Route 53 開發人員指南*。
您可以為端點群組設定下列健全狀況檢查選項。如果您指定健全狀況檢查選項,則全域加速器會使用 EC2 執行個體或彈性 IP 位址健全狀況檢查的設定,但不會使用網路負載平衡器或應用程式負載平衡器。
+ 對於 Application Load Balancer 或 Network Load Balancer 端點,您可以使用 Elastic Load Balancing 組態選項來設定資源的健全狀況檢查。如需詳細資訊,請參閱「」[目標群組運作狀態檢查](https://docs.aws.amazon.com/elasticloadbalancing/latest/network/target-group-health-checks.html)。您在全域加速器中選擇的健全狀況檢查選項不會影響您新增為端點的應用程式負載平衡器或網路負載平衡器。
**注意**
當您擁有包含多個目標群組的 Application Load Balancer 或 Network Load Balancer 時,全域加速器會將負載平衡器端點視為狀況良好,只有在*每個*目標群組至少有一個狀況良好的目標。如果負載平衡器的任何單一目標群組只有狀況不良的目標,則全域加速器會將該端點視為狀況不良。
+ 對於新增至使用 TCP 設定之接聽程式的 EC2 執行個體或彈性 IP 位址端點,您可以指定用於運作狀況檢查的連接埠。根據預設,如果您未指定健全狀況檢查的連接埠,則全域加速器會使用您為加速器指定的接聽程式連接埠。
+ 對於具有 UDP 接聽程式的 EC2 執行個體或彈性 IP 位址端點,全域加速器會使用接聽程式連接埠和 TCP 通訊協定進行健全狀況檢查,因此您的端點上必須有 TCP 伺服器。
**注意**
請務必檢查您在每個端點上為 TCP 伺服器設定的連接埠是否與您在全域加速器中為健全狀況檢查指定的連接埠相同。如果連接埠號碼不相同,或者您尚未為端點設定 TCP 伺服器,則無論端點的健全狀況為何,全域加速器都會將端點標示為狀況不良。
**運作 Health 檢查埠**
Global Accelerator 在屬於此端點群組的端點上,執行運作狀態檢查時,使用的連接埠。
您無法設定健全狀況檢查連接埠的連接埠覆寫。
**運作狀態檢查通訊協定**
Global Accelerator 在屬於此端點群組的端點上,執行運作狀態檢查時,使用的通訊協定。
**運作 Health 檢查間隔**
端點每次運作狀態檢查間的間隔秒數。
**閾值計數**
將運作狀態不佳的目標視為運作狀態良好或運作狀態不佳之前,需連續運作狀態檢查的次數。
每個接聽程式只會將要求路由傳送至狀況良好 新增端點後,必須通過運作狀態檢查,才會被視為運作狀態良好。每次運作狀態檢查完成後,接聽程式即會關閉其為執行運作狀態檢查而建立的連線。
# AWS Global Accelerator 中的標準加速器終端節點
AWS Global Accelerator 中標準加速器的終端節點可以是網路負載平衡器、應用程式負載平衡器、Amazon EC2 執行個體或彈性 IP 地址。使用標準的加速器,靜態 IP 地址可做為用戶端單一連絡窗口,然後全域加速器會將傳入流量分配到運作狀態良好的端點。全域加速器會使用您為端點之端點群組所屬接聽程式指定的連接埠 (或連接埠範圍),將流量導向端點。
每個端點群組可有多個端點。您可以將每個端點新增至多個端點群組,但端點群組必須與不同的接聽程式相關聯。當您將資源新增為端點時,資源必須是有效且作用中的。
全域加速器會持續監控標準端點群組中所包含之所有端點的健全狀況。它只會將流量路由傳送至狀況良好的作用中端點。如果全域加速器沒有任何正常的端點可路由流量到達,則會將流量路由傳送到所有端點。
請注意下列特定類型的全域加速器標準端點:
**負載平衡器端點**
+ Application Load Balancer 端點可以是網際網路面向或內部。Network Load Balancer 端點必須面向網際網路。
**Amazon EC2 執行個體端點**
+ EC2 執行個體端點 (針對標準和自訂路由加速器) 不能是下列類型之一:C1、C1、C2、C1、C1、C1、C1、C1、C1、C1、C1、C1、C1、C1、C1、C1、C1、C1、C1、C1、C1、C1、C1、C1、C1、C1、C1、C1、C1、C1、C1、C1、C
+ EC2 執行個體僅支援部分 AWS 區域中的端點。如需支援的區域的清單,請參閱 [用戶端 IP 位址保留的支援 AWS 區域](preserve-client-ip-address.regions.md)。
+ 建議您在終止執行個體之前,先從全域加速器端點群組移除 EC2 執行個體。如果您在將 EC2 執行個體從全域加速器的端點群組中移除之前終止該 EC2 執行個體,然後在具有相同私人 IP 位址的同一 VPC 中建立另一個執行個體,且運作狀況檢查已通過,則全域加速器會將流量路由傳送到新端點。
**Topics**
+ [新增、編輯或移除標準端點](#about-endpoints-adding-endpoints)
+ [端點權重](about-endpoints-endpoint-weights.md)
+ [新增具有用戶端 IP 位址保留的端點](about-endpoints.sipp-caveats.md)
+ [轉換端點以使用用戶端 IP 位址保留](about-endpoints.transition-to-IP-preservation.md)
## 新增、編輯或移除標準端點
您可以將端點新增至端點群組,以便將流量導向至您的資源。您可以編輯標準端點以變更端點的權重。或者,您也可以從端點群組移除加速器中移除端點。移除端點不會影響端點本身,但全域加速器無法再將流量導向該資源。
全域加速器中的端點可以是網路負載平衡器、應用程式負載平衡器、Amazon EC2 執行個體或彈性 IP 地址。您必須先建立其中一個資源,然後再將其新增為全域加速器中的端點。當您將資源新增為端點時,資源必須是有效且作用中的。
您可以根據使用情況,從端點群組新增端點或移除端點。例如,如果對應用程式的需求增加,您可以建立更多資源,然後將更多端點新增至一或多個端點群組,以處理增加的流量。全域加速器會在您新增端點之後立即啟動將請求路由到端點,並且端點通過初始的運作狀態檢查。您可以透過調整端點上的權重來管理端點的流量,按比例傳送或多或少的流量到端點。
如果您要新增具有用戶端 IP 位址保留的端點,請先檢閱[用戶端 IP 位址保留的支援 AWS 區域](preserve-client-ip-address.regions.md)和[在 AWS Global Accelerator 中保留用戶端 IP 地址](preserve-client-ip-address.md)。
例如,如果您需要為端點提供服務,您可以從端點群組中移除端點。移除端點會將端點移出端點群組,但不會影響端點。一旦您從端點群組移除,全域加速器就會停止將流量導向端點。端點會進入等待所有目前要求完成的狀態,因此進行中的用戶端流量不會中斷。當您準備讓端點繼續接收請求時,可以將端點新增回端點群組。
本節說明如何使用 AWS Global Accelerator 主控台上的端點。如果您想要搭配 AWS Global Accelerator 使用 API 作業,請參閱[AWS Global Accelerator API 參考](https://docs.aws.amazon.com/global-accelerator/latest/api/Welcome.html)。
## 新增標準端點
1. 開啟全域加速器主控台,網址為[https://console.aws.amazon.com/globalaccelerator/home](https://console.aws.amazon.com/globalaccelerator/home)。
1. 在**加速器**頁面上,選擇加速器。
1. 在 中**接聽程式**一節, 用於**接聽程式 ID**下,選擇接聽程式的識別碼。
1. 在 中**端點群組**一節, 用於**端點群組 ID**下,選擇您要為其新增端點的端點群組 ID。
1. 在 中**端點**區段中,選擇**新增端點**。
1. 在**新增端點**頁面上,從下拉式清單中選擇資源。
如果您沒有任何 AWS 資源,則清單中沒有任何項目。若要繼續,請建立 AWS 資源,例如負載平衡器、Amazon EC2 執行個體或彈性 IP 地址。然後回到這裡的步驟,並從列表中選擇一個資源。
1. (選用項目)**Weight (粗細)**中,輸入介於 0 到 255 之間的數字,以設定將流量路由傳送至此端點的權數。將權重新增至端點時,您可以設定全域加速器,以根據指定的比例路由流量。根據預設,所有端點的權重都是 128。如需詳細資訊,請參閱 [端點權重](about-endpoints-endpoint-weights.md)。
1. (可選) 為面對網際網路的 Application Load Balancer 端點啟用用用用戶端 IP 地址保留。之下**保留用戶端 IP 地址**,選取**保留地址**。
一律為內部 Application Load Balancer 和 EC2 執行個體端點選取此選項,並且從未為 Network Load Balancer 和彈性 IP 位址端點選取此選項。如需詳細資訊,請參閱 [在 AWS Global Accelerator 中保留用戶端 IP 地址](preserve-client-ip-address.md)。
**注意**
在新增並開始將流量路由傳送至保留用戶端 IP 位址的端點之前,請確定已更新所有必要的安全性設定 (例如安全性群組),以便在允許清單中包含使用者用戶端 IP 位址。
1. 選擇 **Add endpoint** (新增端點)。
## 編輯標準端點的步驟
您可以編輯端點組態來變更權重。如需詳細資訊,請參閱 [端點權重](about-endpoints-endpoint-weights.md)。
1. 開啟全域加速器主控台,網址為[https://console.aws.amazon.com/globalaccelerator/home](https://console.aws.amazon.com/globalaccelerator/home)。
1. 在**加速器**頁面上,選擇加速器。
1. 在 中**接聽程式**一節, 用於**接聽程式 ID**下,選擇接聽程式的識別碼。
1. 在 中**端點群組**一節, 用於**端點群組 ID**下,選擇端點群組的 ID。
1. 選擇**編輯端點**。
1. 在**編輯端點**頁面、進行更新,然後選擇**Save (儲存)**。
## 移除端點
1. 開啟全域加速器主控台,網址為[https://console.aws.amazon.com/globalaccelerator/home](https://console.aws.amazon.com/globalaccelerator/home)。
1. 在**加速器**頁面上,選擇加速器。
1. 在 中**接聽程式**一節, 用於**接聽程式 ID**下,選擇接聽程式的識別碼。
1. 在 中**端點群組**一節, 用於**端點群組 ID**下,選擇端點群組的 ID。
1. 選擇**移除端點**。
1. 在確認對話方塊中,選擇**Remove (移除)**。
# 端點權重
權數是決定全域加速器導向至標準加速器中端點的流量比例的值。端點可以是網路負載平衡器、應用程式負載平衡器、Amazon EC2 執行個體或彈性 IP 地址。全域加速器會計算端點群組中端點的權重總和,然後根據每個端點的權重與總計的比率,將流量導向端點。
加權路由可讓您選擇將多少流量路由傳送至端點群組中的資源。這可用於數種方式,包括負載平衡和測試新版本的應用程式。
## 端點權重的運作方式
若要使用權重,請為端點群組中的每個端點指派相對權重,該值對應於您要傳送到端點群組的流量規模。根據預設,端點的權重是 128,也就是權重最大值 255 的一半。Global Accelerator 會根據指派給端點的權重 (佔該群組中所有端點總權重的比例) 將流量傳送到端點:
![\[相對權重如何處理端點\]](http://docs.aws.amazon.com/zh_tw/global-accelerator/latest/dg/images/WRR_calculation.png)
例如,如果您想要將一小部分的流量傳送到一個端點,並將其餘流量傳送到另一個端點,則可以指定權重 1 和 255。權重 1 的端點會取得 1/256 (1/1\$1255) 的流量,另一個端點會取得 255/256 (255/1\$1255) 的流量。您可以透過變更權重逐步變更負載平衡。如果您想要全域加速器停止傳送流量到端點,可以將該資源的權重變更為 0。
## 狀況不良端點的容錯移轉
如果端點群組中沒有正常的端點,權重大於零,則全域加速器會嘗試容錯移轉至另一個端點群組中權重大於零的狀況良好的端點。對於此容錯移轉,全域加速器會忽略流量撥號設定。因此,例如,如果端點群組的流量撥號設為零,則全域加速器仍會在容錯移轉嘗試中包含該端點群組。
如果全域加速器在嘗試其他三個終端群組 (也就是三個 AWS 區域) 後找不到權重大於零的狀況良好的終端節點,則會將流量路由到最接近用戶端的終端節點群組中的隨機終端節點。也就是說,它*開啟失敗*。
請注意以下內容:
+ 選擇用於容錯移轉的端點群組可能是流量撥號設定為零的端點群組。
+ 最近的端點群組可能不是原始端點群組。這是因為全域加速器選擇原始端點群組時,會考量帳戶流量撥號設定。
例如,假設您的組態有兩個端點,一個狀況良好,一個狀況不良,而且您已將每個端點的權重設定為大於零。在此情況下,全域加速器會將流量路由傳送至狀況良好的端點。但是,現在假設您將唯一健康端點的權重設置為零。然後全域加速器會嘗試其他三個端點群組,以尋找權重大於零的狀況良好的端點。如果找不到,則全域加速器會將流量路由傳送至最接近用戶端的端點群組中的隨機端點。
# 新增具有用戶端 IP 位址保留的端點
在某些區域中,您可以與某些端點類型搭配使用的功能是*用戶端 IP 地址保留*。透過此功能,您可以針對抵達端點的封包,保留原始用戶端的來源 IP 位址。您可以將此功能與 Application Load Balancer 和 Amazon EC2 執行個體終端節點搭配使用。自訂路由加速器上的端點一律會保留用戶端 IP 位址。如需詳細資訊,請參閱 [在 AWS Global Accelerator 中保留用戶端 IP 地址](preserve-client-ip-address.md)。
如果您打算使用用戶端 IP 位址保留功能,請在將端點新增至全域加速器時注意下列事項:
**彈性網路界面**
為了支援用戶端 IP 位址保留,全球加速器會在您的 AWS 帳戶中建立彈性網路介面,每個有端點的子網路都有一個。如需全域加速器如何搭配彈性網路介面運作的詳細資訊,請參閱[用戶端 IP 位址保留的最佳作法](best-practices-aga.md)。
**私有子網路中的端點**
您可以使用 AWS Global Accelerator 將 Application Load Balancer 或 EC2 執行個體設定為私有子網路中的目標,但您必須擁有[網際網路閘道](https://docs.aws.amazon.com/vpc/latest/userguide/VPC_Internet_Gateway.html)附加到包含端點的 VPC 上。如需詳細資訊,請參閱 [AWS Global Accelerator 中的安全 VPC 連線](secure-vpc-connections.md)。
**新增用戶端 IP 地址至允許清單**
在新增並開始將流量路由傳送至保留用戶端 IP 位址的端點之前,請確定已更新所有必要的安全性設定 (例如安全性群組),以便在允許清單中包含使用者用戶端 IP 位址。網路存取控制清單 (ACL) 僅套用到傳出 (傳出) 流量。如果您需要篩選入口 (輸入) 流量,則必須使用安全性群組。
**設定網路存取控制清單 (ACL)**
當加速器上啟用用戶端 IP 位址保留時,與 VPC 子網路關聯的網路 ACL 會套用至輸出 (輸出) 流量。不過,若要讓流量透過全域加速器結束,您必須將 ACL 設定為輸入和輸出規則。
例如,若要允許使用暫時來源連接埠的 TCP 和 UDP 用戶端透過全域加速器連線到您的端點,請將端點的子網路與網路 ACL 建立關聯,以允許傳送到暫時 TCP 或 UDP 連接埠 (連接埠範圍 1024-65535,目的地 0.0.0/0) 的輸出流量。此外,請建立相符的傳入規則 (連接埠範圍 1024-65535,來源不限)。
安全群組和 AWS WAF 規則是一組額外的功能,您可以套用這些功能來保護您的資源。例如,與 Amazon EC2 執行個體和應用程式負載平衡器相關聯的入埠安全群組規則可讓您控制用戶端透過全域加速器可連接的目標連接埠,例如 HTTP 的連接埠 80 或 HTTPS 的連接埠 443。請注意,Amazon EC2 執行個體安全群組適用於到達執行個體的任何流量,包括來自全球加速器的流量以及指派給執行個體的任何公用或彈性 IP 地址。最佳作法是,如果您想確保流量只能由全域加速器傳遞,請使用私人子網路。此外,請確定已適當地設定輸入安全性群組規則,以正確允許或拒絕應用程式的流量。
# 轉換端點以使用用戶端 IP 位址保留
請遵循本節中的指引,將加速器中的一或多個端點轉換至保留使用者用戶端 IP 位址的端點。您可以選擇將 Application Load Balancer 端點或彈性 IP 位址端點轉換至具有用戶端 IP 位址保留的對應端點 (Application Load Balancer 或 EC2 執行個體)。如需詳細資訊,請參閱 [在 AWS Global Accelerator 中保留用戶端 IP 地址](preserve-client-ip-address.md)。
建議您轉換至使用用用戶端 IP 地址保留的速度緩慢。首先,新增您啟用的 Application Load Balancer 或 EC2 執行個體端點,以保留用戶端 IP 位址。然後在端點上設定權重,慢慢將流量從現有端點移至新端點。
**重要**
開始將流量路由傳送至保留用戶端 IP 位址的端點之前,請確定已更新允許清單上包含全域加速器用戶端 IP 位址的所有組態,以改為包含使用者用戶端 IP 位址。
用戶端 IP 地址保留僅在特定 AWS 區域中提供。如需詳細資訊,請參閱 [用戶端 IP 位址保留的支援 AWS 區域](preserve-client-ip-address.regions.md)。
本節說明如何在 AWS Global Accelerator 主控台上使用端點群組。如果您想要使用 API 作業搭配使用,請參閱[AWS Global Accelerator API 參考](https://docs.aws.amazon.com/global-accelerator/latest/api/Welcome.html)。
將少量流量移至具有用戶端 IP 位址保留的新端點之後,請測試以確定您的組態正常運作。然後透過調整對應端點上的權重,逐漸增加到新端點的流量比例。
若要轉換至保留用戶端 IP 位址的端點,請按照此處的步驟新增新端點,並針對面向網際網路的 Application Load Balancer 端點啟用用戶端 IP 位址保留。(一律為內部應用程式負載平衡器和 EC2 執行個體選取用戶端 IP 位址保留選項)。
# 新增具有用戶端 IP 位址保留的端點
1. 開啟全域加速器主控台,網址為[https://console.aws.amazon.com/globalaccelerator/home](https://console.aws.amazon.com/globalaccelerator/home)。
1. 在**加速器**頁面上,選擇加速器。
1. 在 中**接聽程式**區段中,選擇偵聽程式。
1. 在 中**端點群組**一節中,選擇端點群組。
1. 在 中**端點**區段中,選擇**新增端點**。
1. 在**新增端點**頁面的**端點**下拉式清單中,選擇 Application Load Balancer 端點或 EC2 執行個體端點。
1. 在 中**Weight (粗細)**欄位中,選擇與為現有端點設定的權重相比較低的數字。例如,如果對應 Application Load Balancer 的權重為 255,您可以為新的 Application Load Balancer 輸入 5 的權重,以開始。如需詳細資訊,請參閱 [端點權重](about-endpoints-endpoint-weights.md)。
1. 對於面向外部的新 Application Load Balancer 端點,請在**保留用戶端 IP 地址**,選取**保留地址**。(一律針對內部應用程式負載平衡器和 EC2 執行個體選取此選項)。
1. 選擇 **Save changes (儲存變更)**。
接下來,請依照此處的步驟編輯對應的現有端點 (您要以用戶端 IP 位址保留取代新端點),以減少現有端點的權重,以減少傳送到端點的流量。
# 減少現有端點的流量
1. 在**端點群組**頁面上,選擇沒有用戶端 IP 位址保留的現有端點。
1. 選擇 **Edit (編輯)**。
1. 在**編輯端點**頁面的**Weight (粗細)**欄位中,輸入比目前數字小的數字。例如,如果現有端點的權重為 255,則您可以為新端點輸入 220 的權重 (使用用戶端 IP 位址保留)。
1. 選擇 **Save changes (儲存變更)**。
將新端點的權重設定為較低的數字,以測試原始流量的一小部分之後,您可以繼續調整原始和新端點的權重,以慢慢轉換所有流量。
例如,假設您從權重設為 200 的現有 Application Load Balancer 開始,然後新增一個新的 Application Load Balancer 端點,並啟用用戶端 IP 位址保留,權重設為 5。透過增加新 Application Load Balancer 的權重,並減少原始 Application Load Balancer 的權重,逐漸將流量從原始 Application Load Balancer 移至新的 Application Load Balancer。例如:
+ 原始重量 190/新重量 10
+ 原始重量 180 /新重量 20
+ 原始重量 170/ 新重量 30,等等。
當您將原始端點的權重降低為 0 時,所有流量 (在此範例案例中) 都會移至新的 Application Load Balancer 端點,其中包括用戶端 IP 位址保留。
如果您有其他要轉換為使用用戶端 IP 位址保留的端點 (應用程式負載平衡器或 EC2 執行個體),請重複本節中的步驟來轉換它們。
如果您需要恢復端點的配置,以便端點的流量不會保留客戶端 IP 地址,則可以隨時執行此操作:增加*非*將用戶端 IP 位址保留為原始值,並降低端點的權重*取代為*用戶端 IP 位址保留設定為 0。