Может ли loadbalacer (обратный прокси), настроенный с закрепленными сеансами, передавать клиентский IP-адрес веб-серверам, если сеанс зашифрован с помощью SSL, без завершения SSL?
Возможно ли настроить липкие сеансы на основе IP-адреса, а не файлов cookie на Loadbalancer, если связь зашифрована через SSL?
Да, это возможно с балансировщиком нагрузки (не говоря уже о том, что липкие сеансы по своей сути являются плохой идеей), но не обратным прокси (поскольку он работает на уровне HTTP и не может видеть трафик HTTP, если SSL не завершен). Есть 2 метода, которые он может использовать:
1) отправить данные вне диапазона - AFAIK не существует стандартного протокола для этого - следовательно, любая реализация будет проприетарной
2) многие балансировщики нагрузки будут поддерживать маскировку - вы просто устанавливаете маршрут обратно к клиенту с исходного сервера.