请注意,由于networking安全相关的问题,我无法在负载平衡器上使用SSL终止。
我得到的客户端IP当然是负载平衡器。 我知道负载均衡器不能修改HTTPS消息,而不需要我的密钥,但是有什么方法可以在使用SSL进行负载平衡时获得客户端IP地址,比如可能只是在TCP层进行负载平衡,或者什么?
简而言之,如果您希望X-Forwarded-For正常工作,您必须在负载平衡器上终止SSL。
否则,在具有“哑”负载平衡器的典型configuration中,负载平衡器仅充当VIP和真实IP之间的中介 – 导致负载平衡器的IP显示在日志中。 如果负载均衡器无法解密stream量,则无法插入标头。
至于平衡TCP连接,如果你不是在负载平衡器上终止SSL的话,那实际上就是你在做什么。
NetScaler或某种代理设备可能被configuration为通过IPlogging请求,但没有私钥就无法确定请求的细节,如URI或请求方法。