2010-09-20
EC2 のロードバランサーの内側の lighttpd で本来のアクセス元 IP アドレスを取得する方法
Amazon EC2 のロードバランサーのオプションの Elastic Load Balancing は便利なのですが、これを経由すると内側の lighttpd のアクセスログにはアクセス元 IP アドレスは 10.204.xx.xx などと、全てロードバランサーの IP アドレスになってしまいます。これを本来のアクセスしてきたユーザーのリモート IP アドレスを記録する方法を紹介します。
ロードバランサーはアクセス元の IP アドレスを HTTP_X_FORWARDED_FOR ヘッダに付加して内側の Web サーバーにリクエストを送ります。
lighttpd ではこれを、mod_extforward により、リモート IP アドレスとして取り扱います。Apache でいうところの mod_rpaf にあたるものですね。
lighttpd.conf に下記のようにロードバランサーの IP アドレスを指定すると、本来の IP アドレスを取得することができるようになります。
server.modules += ( "mod_extforward" )
extforward.forwarder = (
"10.204.xx.xx" => "trust"
)
さらに内側のアプリケーションサーバーで Plack を使っている場合は、Plack::Middleware::ReverseProxy を利用しましょう。
サーバ負荷分散技術
Schuco 1/87 ユーロコプター EC 145 T2 ADAC
コメントを書く
トラックバック - http://d.hatena.ne.jp/Craftworks/20100920/1284983011
リンク元
- 147 http://pipes.yahoo.com/pipes/pipe.info?_id=966a2ee0c62a88318ff96398da4d1632
- 25 https://www.google.co.jp/
- 24 http://www.google.co.jp/url?sa=t&rct=j&q=ロードバランサ url 限定&source=web&cd=17&ved=0CGwQFjAGOAo&url=http://d.hatena.ne.jp/Craftworks/20100920/1284983011&ctbs=lr:lang_1ja&e
- 18 http://www.google.co.jp/url?sa=t&rct=j&q=&esrc=s&source=web&cd=1&ved=0CD0QFjAA&url=http://d.hatena.ne.jp/Craftworks/20100920/1284983011&ei=sYpjT9XtMaGRiQe57Li_BQ&usg=AFQjCNEDRWb2ZGkiz6j4vJCtQoM4V_XaiQ
- 17 http://www.google.co.jp/url?sa=t&rct=j&q=&esrc=s&source=web&cd=2&cts=1331722296012&ved=0CDgQFjAB&url=http://d.hatena.ne.jp/Craftworks/20100920/1284983011&ei=DnhgT87JB8LfmAWi0-T-Bw&usg=AFQjCNEDRWb2ZGkiz6j4vJCtQoM4V_XaiQ&sig2=kBTZ1GKajR1s0cxMu45
- 10 http://www.google.co.jp/url?sa=t&rct=j&q=&esrc=s&source=web&cd=4&cts=1331702258720&ved=0CDwQFjAD&url=http://d.hatena.ne.jp/Craftworks/20100920/1284983011&ei=3ilgT9myB6fJmAWYuMCXCA&usg=AFQjCNEDRWb2ZGkiz6j4vJCtQoM4V_XaiQ&sig2=23US8sblKf3u_wubgwG
- 9 http://d.hatena.ne.jp/zerotips/20090720
- 9 http://www.google.co.jp/search?q=ロードバランサ IPアドレス&hl=ja&ei=lmO0TMbcLJGiuQPUwKmsCg&start=10&sa=N
- 9 http://www.google.co.jp/url?sa=t&rct=j&q=&esrc=s&source=web&cd=3&ved=0CFMQFjAC&url=http://d.hatena.ne.jp/Craftworks/20100920/1284983011&ctbs=lr:lang_1ja&ei=vtVqT4m7AtGUmQX2laClBg&usg=AFQjCNEDRWb2ZGkiz6j4vJCtQoM4V_XaiQ
- 9 http://www.google.co.jp/url?sa=t&rct=j&q=ec2 ロードバランサーのip&source=web&cd=4&ved=0CDoQFjAD&url=http://d.hatena.ne.jp/Craftworks/20100920/1284983011&ei=z8qfTuvGOI7KiAKymvmHAQ
