VPCリンク経由で要求をネットワーク負荷分散装置(NLB)に送信し、その後ターゲットインスタンスに転送するAPIゲートウェイがあります。 AWSのドキュメントに従って、ターゲットグループがインスタンスである場合、ソースIPはターゲットインスタンスに自由に渡されますが、IPアドレスではNLBのIPアドレスになります。しかし、ターゲットグループがインスタンスに設定されていても、まだNLBのIPアドレスを取得しています。AWS:Network Load Balancerを通じてソースIPがインスタンスに表示されない
ソースIPが必要な場合は、コンテキスト変数context.identity.sourceIpを統合ヘッダーdocsにマップできます。サーバーのこのヘッダーにアクセスできます。
NLBのドキュメントは、proxy protocol 2サポートを参照しています。このサポートにより、nlbへの接続のソースIPを取得できます。これには、プロキシプロトコルを有効にしたWebサーバーを実行する必要があります(squid/nginxにはこれを有効にするフラグがあります)。 VPCリンクに関しては、NLBが実際にAPIゲートウェイからの接続を認識するため、このIPはサーバーへの要求のソースIPと同じではないため、NLBでこれを有効にすると、APIゲートウェイの内部IPアドレスが返されます。
闊歩では
...
"requestParameters" : {
"integration.request.header.x-source-ip" : "context.identity.sourceIp",
}
...