• No : 418
  • 公開日時 : 2013/07/23 17:09
  • 更新日時 : 2020/04/24 14:39
  • 印刷

ロードバランサー(L4)を経由した通信の送信元IPアドレスはどうなるか。

回答

■ロードバランサー配下のサーバーから外部へアクセスした場合
 外部のアクセス先側で確認できる送信元IPアドレスは、「サーバーのIPアドレス」となります。

 なお、アクセス先側で認識される値については、送信先側の構成により変化する可能性が
 考えられますのでご注意ください。

■外部からロードバランサー配下のサーバーへアクセスした場合
 ロードバランサー配下のサーバーのアクセスログには、「ロードバランサーのIPアドレス」が
 送信元IPアドレスとして記録されます。

 なお、httpアクセス(SSLアクセラレーター利用時の場合は、httpsアクセスも含む)の場合、
 ヘッダー情報「X-Forwarded-for」に外部のアクセス元のIPアドレスが付与されますので、
 送信元を特定したい場合はそちらの情報をご利用ください。

 なおロードバランサーでIPv6を利用されている場合の通信は以下のような流れで行われます。
 (行き)クライアント → (IPv6) → LB → (IPv4) → サーバー
 (戻り)サーバー → (IPv4) → LB → (IPv6) → クライアント
 
公式FAQ【ロードバランサー(L4)のSSLアクセラレータを有効にした場合、サーバー側で送信元IPアドレスを取得することはできますか。】