http://blog.haproxy.com/haproxy/proxy-protocol/
多段で Proxy になってる場合に、発端のクライアントの IP アドレスを
途中ノードでリレーして末端のノードで取得できる。
ELB → nginx なんて構成で、最初の ELB は 443 素通しにして
(SSL ターミネーションしないで) nginx に渡した場合、ELB の中では
HTTP を復号できないので X-Forwarded-for に乗せられない。
こんな場合でも nginx で発端のクライント IP アドレスをログに残したい
なんて場合に有効。
ELB での Proxy Protocol の有効化は以下。
http://docs.aws.amazon.com/ja_jp/ElasticLoadBalancing/latest/DeveloperGuide/enable-proxy-protocol.html
nginx では以下のような設定。
listen 443 ssl proxy_protocol;
real_ip_header proxy_protocol;
0 件のコメント:
コメントを投稿