Я запускал лак (3.0.1) перед Apache, и во время всплеска трафика два дня назад все посетители сайта начали получать ошибку 403. Из Googling я нашел один поток, в котором говорится, что это вызвано тем, что IP-адрес Varnish передается в Apache вместо пользователя, который делает запрос. (видеть https://www.varnish-cache.org/lists/pipermail/varnish-misc/2011-March/005730.html)
Предложение было: «Вы можете попробовать передать ip как x-forwarded-for» ... Я не уверен, на какой IP идет речь (клиентский?), Или, собственно, как бы я это сделал. Кто-нибудь видел это раньше или знает, как добиться того, что предлагается?
Вероятно, ваш бэкэнд только один раз возвращает 403, но тогда Varnish кэширует его для будущих запросов. Да, Varnish будет кэшировать даже то, что вы не хотите кэшировать, например, страницы ошибок, если вы не настроите VCL для этого.
Я не могу прокомментировать, ограничивает ли ваш сервер скорость или нет, но вам, вероятно, следует сначала попытаться выяснить это, прежде чем вы начнете возиться с заголовками Varnish, чтобы предоставить решение проблемы, которую вы еще не поняли.
Однако, чтобы ответить на ваш вопрос, вы можете установить заголовок x-forwarded-for в Varnish следующим образом:
в vlc_recv
req.http.x-forwarded-for = client.ip