Loadbalancer передает клиентский IP на веб-сервер (HTTPS)

Question

Loadbalancer передает клиентский IP на веб-сервер (HTTPS)

Может ли loadbalacer (обратный прокси-сервер), настроенный на липкие сеансы, передавать IP-адрес клиента веб-серверам, если сеанс зашифрован SSL без прерывания SSL?

Можно ли даже настроить липкие сеансы на основе IP, а не куки, настроенные на Loadbalancer, если связь зашифрована с помощью SSL?

0

reverse-proxy load-balancing https sticky-sessions

Источник

user177819 14 июн '13 в 10:30

1 ответ

Решение

Другие вопросы по тегам reverse-proxy load-balancing https sticky-sessions

symcbean 14 июн '13 в 11:06 2013-06-14 11:06 · Accepted Answer · 2013-06-14 11:06

Да, это возможно с балансировщиком нагрузки (оставляя в стороне проблему, что липкие сессии по своей сути плохая идея), но не обратный прокси-сервер (поскольку он работает на уровне HTTP и не может видеть трафик HTTP, если SSL не завершен). Есть 2 метода, которые он может использовать:

1) отправлять данные вне диапазона - AFAIK для этого нет стандартного протокола - следовательно, любая реализация будет проприетарной

2) многие балансировщики нагрузки будут поддерживать маскирование - вы просто устанавливаете маршрут обратно к клиенту с исходного сервера.