Назад | Перейти на главную страницу

Передача IP-адреса клиента из AWS ELB на прокси-сервер HA

У нас есть проблема в нашем приложении, когда клиентский IP-адрес не передается на серверы приложений при следующей настройке.

ПОЛЬЗОВАТЕЛЬ ---------> AWS ELB -----------> HAPROXY -----------> Сервер приложений (apache)

Наш ELB использует прослушиватели TCP, и мы включили заголовок протокола прокси. В прокси HA мы добавили опцию forwardfor в haproxy.cfg

Мы можем получить IP-адрес клиента для HTTP-запросов через заголовок «x-forwarded-for», но не для https.

Благодарим за любую помощь в определении того, чего не хватает в нашей настройке.

Спасибо

Amazon ELB сбрасывает параметры TCP при использовании в качестве прослушивателя TCP. Вы можете включить протокол прокси на ELB, чтобы сохранить эти параметры:

http://docs.aws.amazon.com/elasticloadbalancing/latest/classic/enable-proxy-protocol.html

После этого вы можете изменить haproxy, чтобы понимать протокол прокси: https://cbonte.github.io/haproxy-dconv/1.8/configuration.html#5.2-send-proxy