結論 プロキシサーバを経由してクライアントIPを取得する際は Symfony\Component\HttpFoundationクラスのsetTrustedProxies()を利用しよう。 事の発端 とある案件で、Laravelの標準機能を使ってログインに失敗した場合のロック機能を実装したが、「ローカル環境ではちゃんと動作するのにも関わらず、テスト環境(GCP)では正常に動作しない」という事態があった 具体的には、テスト環境(GCP)で動作しているログイン機能では「規定回数でロックがかかるはずなのに、規定回数を超えたにも関わらずログインを試行できる状態になったり、いつまでたってもロックがかからない」といった状況 Laravelの標準の「ログインに失敗した場合のロック機能」について まずは前提知識として、Laravelのログインロック機能について触れておく Laravel標準のLoginCon