Google cloud platform Google云平台负载平衡器客户端源ip/地理位置问题_Google Cloud Platform_Google Compute Engine_Google Cloud Load Balancer

Google cloud platform Google云平台负载平衡器客户端源ip/地理位置问题

google-cloud-platform google-compute-engine

Google cloud platform Google云平台负载平衡器客户端源ip/地理位置问题,google-cloud-platform,google-compute-engine,google-cloud-load-balancer,Google Cloud Platform,Google Compute Engine,Google Cloud Load Balancer,我的GCE Http（s）负载平衡器有问题。未检测到正确的X客户机地理区域等因为我们需要使用ssl服务当前3000个（每天都在增加）自定义域，所以我无法找到另一种不使用自定义ssl终止的方法来构建此基础架构。我想使用云装甲删除另一个需要维护的东西，否则我会在nginx代理上安装ModSecurity 入口点A不工作，仅显示美国地区。入口点B按预期工作，检测到正确的区域（GB）。Ofc这绕过了SSL Ent

我的GCE Http（s）负载平衡器有问题。未检测到正确的X客户机地理区域等

因为我们需要使用ssl服务当前3000个（每天都在增加）自定义域，所以我无法找到另一种不使用自定义ssl终止的方法来构建此基础架构。我想使用云装甲删除另一个需要维护的东西，否则我会在nginx代理上安装ModSecurity

入口点A不工作，仅显示美国地区。
入口点B按预期工作，检测到正确的区域（GB）。Ofc这绕过了SSL

                                            EntrypointB
                                                 |
                                                 V
EntrypointA -> SSL Termination Service -> GCE Loadbalancer -> GCE Instance (Http server)
                   (Nginx proxy)                     ^
                                                     |
                                                Cloud Armor

到目前为止，我已经尝试设置在代理中可以找到的每个头，但是负载平衡器要么不查看头，要么我不知道

我试过了

proxy_set_header X-Forwarded-For    $proxy_add_x_forwarded_for;
proxy_set_header X-Real-IP          $remote_addr;
proxy_set_header X-User-IP          $remote_addr;
proxy_set_header X-ProxyUser-Ip     $remote_addr;
proxy_set_header True-Client-IP     $remote_addr;

当我检查服务器上的标题时，它们看起来都是正确的（不包括geo的ofc）。转发的是正确的，X-Real-IP是正确的。

根据GCP HTTP（S）LB，TLS在世界各地的不同位置结束，以最小化延迟。因此，拥有地理控制的最佳产品是网络负载平衡器，以便在后端实例上终止TLS

也许这种方法不适合你的需要，所以你可能想去探索