2010年5月6日木曜日

ApacheでREMOTE_ADDRをELB経由でも...(CentOS)

スズキです。

よくある話ですが、AWSのELBを利用した場合でも、
下記のような、よくある対策でOKでした。(CentOSですが...)

まずは"yum(epel)"でApacheのモジュール(mod_extract_forwarded)をインストールです。

# yum install mod_extract_forwarded

次に"/etc/httpd/conf.d/mod_extract_forwarded.conf"を
下記のように調整します。(ほとんどデフォルトです)

--------【mod_extract_forwarded.conf】--------
LoadModule extract_forwarded_module modules/mod_extract_forwarded.so
MEForder refuse,accept
MEFrefuse all
MEFaccept all
MEFaddenv on
MEFdebug off
--------

ポイントは、MEFacceptを"all"にしているところです。
本来は、ELBの内部アドレスを指定したいのですが、
内部DNS名は無いようですし、IPも変わらない保障は良くわからないので
とりあえず"all"としています。

で、"apache"を再起動すれば、REMOTE_ADDRがELBのものではなく、
ELBへ接続しているクライアントのものになります。

GWは、さぼってしまった...

--------
http://www.suz-lab.com

0 コメント: