AWS中的原始IP或客户端IP

Question

我遇到了一个关于AWS的问题，即跟踪由EC2实例或应用程序处理的原始IP或客户端IP。

我感到困惑，因为在VPC流日志、云跟踪日志和ELB日志中可以看到原始IP或客户端IP。

例如，下面是我在模拟测试中遇到的一个问题：

应用程序在应用程序负载均衡器(ALB)后面的亚马逊EC2实例上运行。这些实例在跨多个可用性区域的自动缩放组中运行。信息安全小组希望跟踪原始IP和处理请求的EC2实例的应用程序请求。下列哪一种工具或服务提供此信息？

• AWS CloudTrail
• 弹性负载平衡访问日志
• VPC流量日志

Answer 1

应用程序负载均衡器将请求“重传”到EC2实例。因此，它似乎并不来自发端人。

弹性负载平衡访问日志将包含发端者信息。

来自在ELB访问日志中捕获客户端IP地址

对于具有HTTP/HTTPS侦听器的应用程序负载平衡器和经典负载平衡器，必须使用转发-用于报头捕获客户端IP地址。然后，必须在访问日志中打印这些客户端IP地址。

AWS CloudTrail保存对AWS的API调用的记录，因此它将不包含通过负载均衡器发送的通信量。

VPC流日志显示VPC中每个数据包的源和目的地。负载均衡器和EC2实例之间的任何数据包都只能显示流量(ALB、->、EC2)。他们不会在负载均衡器之前显示流量。