oro*_*aki 5 ssl load-balancing http-headers
请注意,由于网络安全相关问题,我无法在负载平衡器上使用 SSL 终止。
我得到的客户端 IP 当然是负载均衡器的 IP。我知道负载平衡器在没有我的密钥的情况下无法修改 HTTPS 消息,但是在使用 SSL 进行负载平衡时是否有另一种方法来获取客户端 IP 地址,例如可能只是在 TCP 级别进行负载平衡,或者其他什么?
简而言之,如果您希望 X-Forwarded-For 工作,您必须在负载均衡器处终止 SSL。
否则,在带有“哑”负载均衡器的典型配置中,负载均衡器仅充当 VIP 和真实 IP 之间的中介——导致负载均衡器的 IP 显示在日志中。如果负载均衡器无法解密流量,则它无法插入标头。
至于平衡 TCP 连接,如果您没有在负载平衡器上终止 SSL,这基本上就是您正在做的事情。
有可能将 NetScaler 或某种方式的代理设备配置为通过 IP 记录请求,但如果没有私钥,它将无法确定请求的细节,例如 URI 或请求方法。
| 归档时间: |
|
| 查看次数: |
6108 次 |
| 最近记录: |