VPC 링크를 통해 요청을 네트워크로드 밸런서 (NLB)로 보내고 대상 인스턴스로 전달하는 API 게이트웨이가 있습니다. AWS 문서에 따라 대상 그룹이 인스턴스 인 경우 원본 IP가 대상 인스턴스에 자유롭게 전달되지만 IP 주소가 NLB IP 주소 인 경우. 그러나 대상 그룹이 인스턴스로 설정되어 있어도 NLB IP 주소를 계속 얻고 있습니다.AWS : 네트워크로드 밸런서를 통해 인스턴스 IP가 보이지 않습니다.
원본 IP가 필요한 경우 context.identity.sourceIp 컨텍스트 변수를 통합 헤더 docs에 매핑 할 수 있습니다. 서버의이 헤더에 액세스 할 수 있습니다.
NLB 용 문서는 proxy protocol 2 지원을 참조하므로 nlb에 대한 연결의 원본 IP를 얻을 수 있습니다. 이것은 프록시 프로토콜이 활성화 된 웹 서버를 실행해야합니다 (squid/nginx에는 이것을 가능하게하는 플래그가 있습니다). VPC 링크와 관련하여이 IP는 NLB가 실제로 API 게이트웨이에서 연결을 볼 수 있으므로 서버에 대한 요청의 원본 IP와 같지 않으므로 NLB에서이 기능을 사용하면 API 게이트웨이의 내부 IP 주소가 반환됩니다. 자신감에서
는
...
"requestParameters" : {
"integration.request.header.x-source-ip" : "context.identity.sourceIp",
}
...