Ssl
SSL 直通是否會導致後端伺服器上的所有流量看起來都來自負載均衡器?
使用負載均衡器時,我了解使用 SSL 終止將導致後端伺服器將所有連接視為源自負載均衡器本身。但是,我不確定 SSL 直通是否也是如此。由於 SSL 直通在 TCP 層執行,它仍然會在後端伺服器上看到實際的原始 IP 地址嗎?
這取決於您的“負載平衡器”究竟做了什麼。
如果您的負載均衡器作為一種路由器執行,那麼伺服器將看到真實的客戶端 IP。
OTOH,如果您的負載均衡器正在終止一個 TCP 連接並將流量傳遞到另一個 TCP 連接,那麼後端伺服器將看到負載均衡器 IP。