リモートホスト

次の構造を持つ、膨大な数のユーザーとリソースを持つ巨大な階層組織を考えてみましょう。

  • プロキシ サーバー - ターゲット リソースとユーザー マシンの間に構成されます。
  • ロード バランサー - 要求トラフィックを維持するために、ターゲット リソースとユーザー マシンの間にデプロイされます。

ユーザーが送信した要求がロード バランサー/プロキシ サーバー経由で転送されると、ロード バランサー/プロキシ サーバーの IP アドレスが監査とレポートに反映されます。複数の要求が連続して発生すると、ロード バランサー/プロキシ サーバーの 1 つの IP アドレスがすべてのユーザー要求の監査とレポートに記録されます。このシナリオでは、誰が何にアクセスしたかについて混乱が生じ、正確なユーザー アクセス情報を取得することもできません。

ここで、リモート ホスト ヘッダーが役立ちます。これは、ロード バランサーまたはプロキシ サーバーを介してターゲット エンドポイントに実際にアクセスしたユーザー マシンの IP アドレスを識別します。また、製品の監査とレポートは、ロード バランサーやプロキシ サーバーの代わりに実際のユーザーの IP 情報を取得するため、ユーザー アクセスの詳細が明確になります。

前提条件:

リモート ホストを設定する前に、ロード バランサー/プロキシ サーバーの[conf]ファイルで要求ヘッダー情報 (X-Real-IP、X-Forward-For など) を見つけてください。

注:

  1. 組織に複数のロード バランサー/プロキシ サーバーがある場合は、すべてのロード バランサー/プロキシ サーバーの要求ヘッダーを同じヘッダー情報で構成してください。
  2. クライアントの IP アドレスのみを転送するようにロード バランサー/プロキシ サーバーを構成することをお勧めします。たとえば、NGINX でヘッダー変数[$proxy_add_x_forwarded_for][$remote_addr]に置き換えると、クライアントの実際の IP アドレスが転送されます。

必要な手順:

  1. [管理] >> [セットアップ] >> [リモートホスト]に移動します。
    クリックして展開します
  2. リモートホストヘッダーには、ロードバランサー/プロキシサーバーの[conf]ファイルから取得したヘッダー情報を入力します。
    クリックして展開します
  3. [テスト]をクリックして、提供されたヘッダー情報をロード・バランサー/プロキシサーバーで検証します。
  4. テスト検証が成功したら、[保存]をクリックしてリモート ホスト構成を完了します。
  5. [クリア]をクリックしてリモートホスト構成を取り消します。