remote_addrとかx-forwarded-forとかx-real-ipとか - Carpe Diem
背景 ECSでNginxのコンテナをプロキシとして立てたところ、APIサーバのアクセスログのクライアントIPがNginxのコンテナIPになっていたのでその修正をしたのがきっかけです。 環境 Nginx 1.10.2 Docker1.12.1 構成 Client -> ELB -> Nginx -> API という構成とします。 ネットでよく見る情報 set_real_ip_from 172.31.0.0/16; real_ip_header X-Forwarded-For; を追加する、とか proxy_set_header X-Real-IP $remote_addr; proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for; を追加する、とかどれがどれだか分かりにくいので1つ1つ説明していきます。 用語説明 remote_
Nginx with dynamic upstreams - Tenzer.dk
Posted on July 26, 2015. Reading time: 5 minutes I recently made a setup at work where I had a Nginx server facing the user, which would forward requests to a service running behind an AWS Elastic Load Balancer (aka. ELB). That in itself doesn't sound like a difficult task, you just find the hostname for the ELB and point Nginx at it with a proxy_pass statement like this, right? location / { proxy
リアルタイム通信環境の(一部)構成紹介 : DSAS開発者の部屋
こんにちは。 今回は、当社で稼働させているリアルタイム通信環境について、ご紹介させて頂きます。 ご紹介する環境に対する要件は、以下となります。 ・ゲーム内の期間限定イベントで使用し、イベント開催中のみサーバを稼働 ・リアルタイム通信。プロトコルは、websocket を使用 ・同じチームに所属するユーザを同じサーバへ接続 ・とりあえずいっぱいスケールできるように(笑 最後の要件は冗談で、実際にはちゃんとした数値を頂いているのですが、このような環境構築を依頼されましたので、AWS 上で以下にあるような構成を考えてみました。 構成図 ※ 主要なサーバのみを抜粋 ELB 外部のクライアントから、websocket な接続を受け付けます。 http(s) モードでは、websocket の通信確立に必要なヘッダが消去されてしまうため、tcp モードを使用しています。 tcp モードを有効にすると、
ELBの配下にいるnginxでアクセスログに400が出る問題が1.3.15で解消されてた — どこか遠くでのんびり怠惰に暮らしたい
ELBの配下にいるnginxでアクセスログに400が出る問題が1.3.15で解消されてた ELBに限らずということになるとおもうんだけど、ロードバランスの配下にいたりすると、ヘルスチェックのためにポートが開いてるかどうかを確認するために、TCPで接続→特になにもデータ送らず→切断っていうのを繰り返されることってありますよね。 そうすると、nginx 1.3.15までは、それが全部400 Bad Requestだということにされて、アクセスログに大量にゴミなログが残る仕様でこれうざいなーと思ってた。設定とかで回避できるわけでもなさそうだったので、とりあえず、ログ処理側でさくっと除外するようにしてたんだけど、1.4.0が出たっていうときに、 CHANGES 確認してたら、1.3.15以降であればこのアクセスログ残らなくなって居るらしいということに気づいた。 *) Change: opening
cloudpackブログ -NginxのアクセスログにELBの"400 Bad Request"エラー(まとめ)
ELBの下のNginxで、下記のアクセスログが頻繁にみられました。 ("x.x.x.x"はELBのIPアドレスです) x.x.x.x - [16/Nov/2012:00:00:17 +0900] 0.000 "-" 400 0 "-" "-" 0 0 x.x.x.x - [16/Nov/2012:00:00:18 +0900] 0.000 "-" 400 0 "-" "-" 0 0 x.x.x.x - [16/Nov/2012:00:00:18 +0900] 0.000 "-" 400 0 "-" "-" 0 0 上記の減少はElastic Load Balancer にぶら下がってる時の access logで非常に詳しく説明されていました。 つまり、ELBがsecond health checkと言われるコネクションを開いて閉じるだけの チェックを行い、それがNginxのアクセスログで
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
