よくある話ですが、AWSのELBを利用した場合でも、
下記のような、よくある対策でOKでした。(CentOSですが...)
まずは"yum(epel)"でApacheのモジュール(mod_extract_forwarded)をインストールです。
# yum install mod_extract_forwarded
次に"/etc/httpd/conf.d/mod_extract_forwarded.conf"を
下記のように調整します。(ほとんどデフォルトです)
--------【mod_extract_forwarded.conf】--------
LoadModule extract_forwarded_module modules/mod_extract_forwarded.so
MEForder refuse,accept
MEFrefuse all
MEFaccept all
MEFaddenv on
MEFdebug off
--------
ポイントは、MEFacceptを"all"にしているところです。
本来は、ELBの内部アドレスを指定したいのですが、
内部DNS名は無いようですし、IPも変わらない保障は良くわからないので
とりあえず"all"としています。
で、"apache"を再起動すれば、REMOTE_ADDRがELBのものではなく、
ELBへ接続しているクライアントのものになります。
GWは、さぼってしまった...
--------
http://www.suz-lab.com
0 コメント:
コメントを投稿