Я понимаю, что при использовании балансировщика нагрузки использование завершения SSL приведет к тому, что внутренний сервер будет видеть все соединения как исходящие от самого балансировщика нагрузки. Однако я не уверен, верно ли то же самое с сквозной передачей SSL. Поскольку сквозная передача SSL работает на уровне TCP, будет ли он по-прежнему видеть фактический исходный IP-адрес на внутреннем сервере?
Это зависит от того, что именно делает ваш «балансировщик нагрузки».
Если ваш балансировщик нагрузки работает как разновидность маршрутизатора, то серверы будут видеть реальные IP-адреса клиентов.
OTOH, если ваш балансировщик нагрузки завершает одно TCP-соединение и передает трафик другому TCP-соединению, то внутренние серверы увидят IP-адрес балансировщика нагрузки.