Использует ли nginx прямой IP-адрес клиента для ip_hash, или он также соблюдает HTTP-заголовок X-forwarded-for, который используется в качестве IP-адреса для ip_hash?
Например, в ситуации, когда некоторые клиенты, использующие общий прокси-сервер, обращаются к балансировщику нагрузки nginx с ip_hash, будут ли все эти клиенты хешировать на один и тот же узел?
Или nginx будет использовать заголовок X-forwarded-for для хеширования их на разные узлы?
Хотя этот вопрос довольно старый и ответ правильный, после некоторого рытья, чтобы решить мою проблему с балансировкой нагрузки, я обнаружил, что есть более новый вариант сделать клиентский ip на основе X-Forwarded-For или X-Real-IP и в сочетании с директивой ip_hash он правильно балансирует нагрузку, используя фактический IP-адрес пользователя в качестве хэша.
http://nginx.org/en/docs/http/ngx_http_realip_module.html
set_real_ip_from 127.0.0.1; # nginx and varnish on other ports
real_ip_header X-Real-IP; # or X-Forwarded-For
# real_ip_recursive on; # doesn't work on nginx 1.0
Из:
http://wiki.nginx.org/HttpUpstreamModule#ip_hash
Ключ для хеша - это сетевой адрес клиента класса C.
Также от:
nginx-0.8.53/src/http/modules/ngx_http_upstream_ip_hash_module.c:
91 static ngx_int_t
92 ngx_http_upstream_init_ip_hash_peer(ngx_http_request_t *r,
93 ngx_http_upstream_srv_conf_t *us)
94 {
...
114 if (r->connection->sockaddr->sa_family == AF_INET) {
115
116 sin = (struct sockaddr_in *) r->connection->sockaddr;
117 p = (u_char *) &sin->sin_addr.s_addr;
118 iphp->addr[0] = p[0];
119 iphp->addr[1] = p[1];
120 iphp->addr[2] = p[2];
121
122 } else {
123 iphp->addr[0] = 0;
124 iphp->addr[1] = 0;
125 iphp->addr[2] = 0;
126 }
...
164 for (i = 0; i < 3; i++) {
165 hash = (hash * 113 + iphp->addr[i]) % 6271;
166 }
Проверка документации. Было бы довольно легко изменить код, включив в него такие данные, как XFF.