さくらのクラウドニュース

さくらのクラウドの最新情報や、開発に役立つ技術情報をお届けします。

新機能

エンハンスドロードバランサにてProxy Protocol対応を行いました

HTTP/HTTPSおよびTCPのプロキシ型ロードバランサ「エンハンスドロードバランサ」にて、Proxy Protocolに対応しました。Proxy Protocolを利用することでTCPでのロードバランシングでも、クライアントの接続情報が実サーバにて取得可能となります。

コントロールパネルからのProxy Protocolの有効化はエンハンスドロードバランサの作成後、「設定変更」より行うことができます。サポートしているProxy Protocolのバージョンはv2になります。

HTTP、HTTPSのプロキシ方式では、実サーバに送信されるX-Forwarded-Forヘッダを参照することでクライアントのIPアドレスが取得できておりましたが、Proxy Protocolを利用することで、TCPのプロキシ方式でもクライアントの情報が取得できます。Proxy ProtocolはHTTP、HTTPS、TCPの全てのプロキシ方式で利用できます。

Proxy Protocolを有効化すると、ソーリーサーバとの通信以外、ヘルスチェックを含む実サーバとの全ての通信がProxy Protocolで行われます。

実サーバにnginxを利用している場合、次のように設定することでアクセス元のIPアドレスをクライアントのIPアドレスに書き換えることができます。

server {
    listen 80;
    listen 81 proxy_protocol; #実サーバにはこちらのポートを登録

    set_real_ip_from 192.0.2.0/24 #エンハンスドロードバランサのプロキシ元ネットワーク
    real_ip_header proxy_protocol;

    location / {
      ...
    }
}

詳しくは、マニュアルをご確認ください。

今後もお客様のご要望にお応えし随時機能改善を進めますので、サービスに対するご要望がありましたら「さくらのユーザーフィードバック」までお気軽にお寄せください。