Se o tráfego da Internet passar por um balanceador de carga HAproxy no SSL e for transmitido a um servidor da Web nginx, como posso registrar o endereço IP do cliente?
Estou ciente de métodos como este: Como posso usar o HAproxy com SSL e obter cabeçalhos X-Forwarded-For E dizer ao PHP que o SSL está em uso? onde você pode remover o ssl antes que o pedido chegue ao HAproxy.
Existe alguma maneira de registrar o endereço IP dos clientes sem remover o ssl antes do HAproxy?
Estou usando a opção httpclose e a opção forwardfor para conexões http. Existe um equivalente a isto para conexões tcp?
Se você não quiser usar o cabeçalho X-Forwarded-For e encerrar o SSL no HAProxy (ou antes dele), mas quiser encerrar o SSL nos servidores de backend - então deve haver pelo menos duas soluções fornecer IP do cliente no back-end:
1) Use o Protocolo de proxy no HAProxy (ainda não o testei)
2) Use LVS com Roteamento Direto