Передача IP-адреса клиента от AWS ELB на прокси-сервер HA
У нас есть проблема в нашем приложении, из-за которой клиентский IP-адрес не передается на серверы приложений при следующей настройке.
USER ---------> AWS ELB -----------> HAPROXY -----------> Сервер приложений (apache)
Наш ELB использует прослушиватели TCP, и мы включили заголовок протокола прокси. В прокси HA мы добавили опцию forwardfor в haproxy.cfg
. Мы можем получать IP-адрес клиента для HTTP-запросов через заголовок «x-forwarded-for», но не для https.
Благодарим за любую помощь в определении того, что отсутствует в нашей настройке.
спасибо
Amazon ELB сбрасывает параметры TCP при использовании в качестве TCP-приемника. Вы можете включить прокси протокол на ELB, чтобы сохранить эти параметры:
http://docs.aws.amazon.com/elasticloadbalancing/latest/classic/enable-proxy-protocol.html
После этого, вы можете модифицировать haproxy, чтобы понять прокси протокол: https://cbonte.github.io/haproxy-dconv/1.8/configuration.html#5.2-send-proxy