TCPロードバランシングELBのバックエンドApache on EC2でIPアドレス制限をかける | iret.media前提環境 SSL通信をHTTPSロードバランシングではなくTCP(443)ロードバランシングELBで実現している。 (SSLドメインを複数持つバックエンドEC2を、単一のELBのみでやりくりさせている等の事情で) 課題 ELBはTCPロードバランシングの際には、X-FORWARDED-FORヘッダを付与しない為、ローカルIPアドレスをバックエンドEC2へ伝えられない。 TCPロードバランシングELBでもPROXY protocolを有効にすればローカルIPアドレスをバックエンドに伝えられるが、apacheがデフォルトでPROXY protocolに対応していない。 実現方法 ELBのPROXY protocolを有効にしてバックエンドにクライアントIPアドレスを渡す apacheはデフォルトだとPROXY protocol未対応である為、PROXY protocol対応モジュールを追加実装
