HTTP/HTTPSおよびTCPのプロキシ型ロードバランサ「エンハンスドロードバランサ」にて、Proxy Protocolに対応しました。Proxy Protocolを利用することでTCPでのロードバランシングでも、クライアントの接続情報が実サーバにて取得可能となります。

コントロールパネルからのProxy Protocolの有効化はエンハンスドロードバランサの作成後、「設定変更」より行うことができます。サポートしているProxy Protocolのバージョンはv2になります。

HTTP、HTTPSのプロキシ方式では、実サーバに送信されるX-Forwarded-Forヘッダを参照することでクライアントのIPアドレスが取得できておりましたが、Proxy Protocolを利用することで、TCPのプロキシ方式でもクライアントの情報が取得できます。Proxy ProtocolはHTTP、HTTPS、TCPの全てのプロキシ方式で利用できます。

Proxy Protocolを有効化すると、ソーリーサーバとの通信以外、ヘルスチェックを含む実サーバとの全ての通信がProxy Protocolで行われます。

実サーバにnginxを利用している場合、次のように設定することでアクセス元のIPアドレスをクライアントのIPアドレスに書き換えることができます。

server {
　　　　listen 80;
　　　　listen 81 proxy_protocol; #実サーバにはこちらのポートを登録

　　　　set_real_ip_from 192.0.2.0/24 #エンハンスドロードバランサのプロキシ元ネットワーク
　　　　real_ip_header proxy_protocol;

　　　　location / {
      ...
　　　　}
}

詳しくは、マニュアルをご確認ください。

今後もお客様のご要望にお応えし随時機能改善を進めますので、サービスに対するご要望がありましたら「さくらのユーザーフィードバック」までお気軽にお寄せください。