Обратите внимание: я не могу использовать завершение SSL в балансировщике нагрузки из-за проблем, связанных с сетевой безопасностью.
IP-адрес клиента, который я получаю, конечно же, принадлежит балансировщику нагрузки. Я знаю, что балансировщик нагрузки не может изменять сообщение HTTPS без моего ключа, но есть ли другой способ получить IP-адрес клиента при балансировке нагрузки с помощью SSL, например, может быть, просто балансировка нагрузки на уровне TCP или что-то в этом роде?
Короче говоря, вы должны отключить SSL на балансировщике нагрузки, если вы хотите, чтобы X-Forwarded-For работал.
В противном случае в типичной конфигурации с «глупым» балансировщиком нагрузки балансировщик нагрузки действует только как посредник между VIP и реальным IP-адресом, в результате чего IP-адреса балансировщика нагрузки отображаются в журналах. Балансировщик нагрузки не может вставить заголовок, если он не может расшифровать трафик.
Что касается балансировки TCP-соединений, это, по сути, то, что вы делаете, если не завершаете SSL на балансировщике нагрузки.
Возможно, что NetScaler или какое-либо прокси-устройство можно настроить для регистрации запросов по IP-адресу, но без закрытого ключа он не сможет определять особенности запроса, такие как URI или метод запроса.