Google cloud platform Google云平台负载平衡器客户端源ip/地理位置问题
我的GCE Http(s)负载平衡器有问题。未检测到正确的X客户机地理区域等 因为我们需要使用ssl服务当前3000个(每天都在增加)自定义域,所以我无法找到另一种不使用自定义ssl终止的方法来构建此基础架构。我想使用云装甲删除另一个需要维护的东西,否则我会在nginx代理上安装ModSecurity 入口点A不工作,仅显示美国地区。Google cloud platform Google云平台负载平衡器客户端源ip/地理位置问题,google-cloud-platform,google-compute-engine,google-cloud-load-balancer,Google Cloud Platform,Google Compute Engine,Google Cloud Load Balancer,我的GCE Http(s)负载平衡器有问题。未检测到正确的X客户机地理区域等 因为我们需要使用ssl服务当前3000个(每天都在增加)自定义域,所以我无法找到另一种不使用自定义ssl终止的方法来构建此基础架构。我想使用云装甲删除另一个需要维护的东西,否则我会在nginx代理上安装ModSecurity 入口点A不工作,仅显示美国地区。 入口点B按预期工作,检测到正确的区域(GB)。Ofc这绕过了SSL Ent
入口点B按预期工作,检测到正确的区域(GB)。Ofc这绕过了SSL
EntrypointB
|
V
EntrypointA -> SSL Termination Service -> GCE Loadbalancer -> GCE Instance (Http server)
(Nginx proxy) ^
|
Cloud Armor
到目前为止,我已经尝试设置在代理中可以找到的每个头,但是负载平衡器要么不查看头,要么我不知道
我试过了
proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
proxy_set_header X-Real-IP $remote_addr;
proxy_set_header X-User-IP $remote_addr;
proxy_set_header X-ProxyUser-Ip $remote_addr;
proxy_set_header True-Client-IP $remote_addr;
当我检查服务器上的标题时,它们看起来都是正确的(不包括geo的ofc)。转发的是正确的,X-Real-IP是正确的。根据GCP HTTP(S)LB,TLS在世界各地的不同位置结束,以最小化延迟。因此,拥有地理控制的最佳产品是网络负载平衡器,以便在后端实例上终止TLS
也许这种方法不适合你的需要,所以你可能想去探索