当使用负载均衡器时,我理解使用 SSL 终止会导致后端服务器将所有连接视为源自负载均衡器本身。但我不确定 SSL 直通是否也是如此。由于 SSL 直通在 TCP 层运行,它是否仍会在后端服务器上看到实际的原始 IP 地址?
答案1
这取决于您的“负载均衡器”的具体功能。
如果您的负载均衡器作为路由器运行,那么服务器将看到真实的客户端 IP。
另一方面,如果您的负载平衡器终止一个 TCP 连接并将流量传递到另一个 TCP 连接,那么后端服务器将看到负载平衡器的 IP。
当使用负载均衡器时,我理解使用 SSL 终止会导致后端服务器将所有连接视为源自负载均衡器本身。但我不确定 SSL 直通是否也是如此。由于 SSL 直通在 TCP 层运行,它是否仍会在后端服务器上看到实际的原始 IP 地址?
这取决于您的“负载均衡器”的具体功能。
如果您的负载均衡器作为路由器运行,那么服务器将看到真实的客户端 IP。
另一方面,如果您的负载平衡器终止一个 TCP 连接并将流量传递到另一个 TCP 连接,那么后端服务器将看到负载平衡器的 IP。