3

いくつかの Web サーバーを実行しており、それらすべてに 1 つのドメインからアクセスできるようにしたいと考えています。IIS で ARR を別のサーバーのリバース プロキシとして設定すると、正常に動作します。ただし、リクエストがサーバーにリダイレクトされるときにソースIPアドレスを保持する必要があります。そうしないと、サーバーはすべての接続が localhost から発信されたと認識しますが、これはあまり適切ではありません。

X-Forwarded-For ヘッダーを作成するオプション forwarded_for があることは知っていますが、WAF (Web Application Firewall) の問題があるため、実際には透過的ではありません。

4

3 に答える 3

6

編集

プロキシ サーバーからトラフィックが送信されている Web サイトごとに、書き換えルールが必要です。ルールは、ヘッダーが存在し、値があるかどうかを確認します。存在する場合は、リクエストがプロキシ サーバーから転送されたことがわかるのでHTTP_X_FORWARDED_FOR、サーバー変数REMOTE_ADDRを の値に設定します。HTTP_X_FORWARDED_FORユーザーの IP アドレス。

ルールは次のとおりです。

<rule name="RewriteRemoteAddr">
    <match url="(.*)" />
    <conditions>
        <add input="{HTTP_X_FORWARDED_FOR}" pattern="([_0-9a-zA-Z]+)" />
    </conditions>
    <serverVariables>
        <set name="{REMOTE_ADDR}" value="{HTTP_X_FORWARDED_FOR}" />
    </serverVariables>
    <action type="None" />
</rule>
于 2013-10-16T10:12:14.967 に答える