Назад | Перейти на главную страницу

Балансировщик нагрузки передает IP-адрес клиента на веб-сервер (HTTPS)

Может ли loadbalacer (обратный прокси), настроенный с закрепленными сеансами, передавать клиентский IP-адрес веб-серверам, если сеанс зашифрован с помощью SSL, без завершения SSL?

Возможно ли настроить липкие сеансы на основе IP-адреса, а не файлов cookie на Loadbalancer, если связь зашифрована через SSL?

Да, это возможно с балансировщиком нагрузки (не говоря уже о том, что липкие сеансы по своей сути являются плохой идеей), но не обратным прокси (поскольку он работает на уровне HTTP и не может видеть трафик HTTP, если SSL не завершен). Есть 2 метода, которые он может использовать:

1) отправить данные вне диапазона - AFAIK не существует стандартного протокола для этого - следовательно, любая реализация будет проприетарной

2) многие балансировщики нагрузки будут поддерживать маскировку - вы просто устанавливаете маршрут обратно к клиенту с исходного сервера.