HTTP/HTTPSおよびTCPのプロキシ型ロードバランサ「エンハンスドロードバランサ」にて、Proxy Protocolに対応しました。Proxy Protocolを利用することでTCPでのロードバランシングでも、クライアントの接続情報が実サーバにて取得可能となります。
コントロールパネルからのProxy Protocolの有効化はエンハンスドロードバランサの作成後、「設定変更」より行うことができます。サポートしているProxy Protocolのバージョンはv2になります。
HTTP、HTTPSのプロキシ方式では、実サーバに送信されるX-Forwarded-Forヘッダを参照することでクライアントのIPアドレスが取得できておりましたが、Proxy Protocolを利用することで、TCPのプロキシ方式でもクライアントの情報が取得できます。Proxy ProtocolはHTTP、HTTPS、TCPの全てのプロキシ方式で利用できます。
Proxy Protocolを有効化すると、ソーリーサーバとの通信以外、ヘルスチェックを含む実サーバとの全ての通信がProxy Protocolで行われます。
実サーバにnginxを利用している場合、次のように設定することでアクセス元のIPアドレスをクライアントのIPアドレスに書き換えることができます。
server {
listen 80;
listen 81 proxy_protocol; #実サーバにはこちらのポートを登録
set_real_ip_from 192.0.2.0/24 #エンハンスドロードバランサのプロキシ元ネットワーク
real_ip_header proxy_protocol;
location / {
...
}
}
詳しくは、マニュアルをご確認ください。
今後もお客様のご要望にお応えし随時機能改善を進めますので、サービスに対するご要望がありましたら「さくらのユーザーフィードバック」までお気軽にお寄せください。
