SSL 直通是否会导致后端服务器上的所有流量看起来都来自负载均衡器?

SSL 直通是否会导致后端服务器上的所有流量看起来都来自负载均衡器?

当使用负载均衡器时,我理解使用 SSL 终止会导致后端服务器将所有连接视为源自负载均衡器本身。但我不确定 SSL 直通是否也是如此。由于 SSL 直通在 TCP 层运行,它是否仍会在后端服务器上看到实际的原始 IP 地址?

答案1

这取决于您的“负载均衡器”的具体功能。

如果您的负载均衡器作为路由器运行,那么服务器将看到真实的客户端 IP。

另一方面,如果您的负载平衡器终止一个 TCP 连接并将流量传递到另一个 TCP 连接,那么后端服务器将看到负载平衡器的 IP。

相关内容