.png)
如果会话是 SSL 加密的,并且不进行 SSL 终止,配置了粘性会话的负载平衡器(反向代理)是否可以将客户端 IP 传递给 Web 服务器?
如果通信通过 SSL 加密,是否有可能基于 IP 而不是在负载均衡器上配置 cookie 来建立粘性会话?
答案1
是的,使用负载均衡器可以实现(撇开粘性会话本质上是个坏主意的问题不谈),但使用反向代理则不行(因为反向代理在 HTTP 级别运行,如果 SSL 未终止,则无法看到 HTTP 流量)。它可以使用 2 种方法:
1) 将数据发送到带外 - 据我所知,没有执行此操作的标准协议 - 因此任何实现都将是专有的
2)许多负载均衡器将支持伪装 - 您只需从原始服务器设置回客户端的路由。