nginxはip_hashスティッキーセッションにどのIPを使用しますか？

Question

Nginxはip_hashに直接クライアントのIPを使用しますか、それともip_hashへのIPアドレスとして使用するX-forwarded-for HTTPヘッダーも監視しますか？

たとえば、共有プロキシサーバーを使用している一部のクライアントがip_hashを使用してnginxロードバランサーにアクセスする状況では、それらのクライアントはすべて同じノードにハッシュされますか？

または、nginxはX-forwarded-forヘッダーを使用して、それらを異なるノードにハッシュしますか？

polynomial · Accepted Answer

から：

http://wiki.nginx.org/HttpUpstreamModule#ip_hash

ハッシュのキーは、クライアントのクラスCネットワークアドレスです。

またから：

nginx-0.8.53/src/http/modules/ngx_http_upstream_ip_hash_module.c: 91 static ngx_int_t 92 ngx_http_upstream_init_ip_hash_peer(ngx_http_request_t *r, 93 ngx_http_upstream_srv_conf_t *us) 94 { ... 114 if (r->connection->sockaddr->sa_family == AF_INET) { 115 116 sin = (struct sockaddr_in *) r->connection->sockaddr; 117 p = (u_char *) &sin->sin_addr.s_addr; 118 iphp->addr[0] = p[0]; 119 iphp->addr[1] = p[1]; 120 iphp->addr[2] = p[2]; 121 122 } else { 123 iphp->addr[0] = 0; 124 iphp->addr[1] = 0; 125 iphp->addr[2] = 0; 126 } ... 164 for (i = 0; i < 3; i++) { 165 hash = (hash * 113 + iphp->addr[i]) % 6271; 166 }

ドキュメントの検証。 XFFのようなデータを含めるようにコードを変更するのは非常に簡単です。

Weezey · Answer

この質問はかなり古く、答えは正しいですが、私自身の負荷分散の問題を解決するためにいくつか掘り下げた後、X-Forwarded-ForまたはX-Real-IPに基づいてクライアントIPを作成する新しいオプションがあることがわかりました。 ip_hashディレクティブと組み合わせると、ユーザーの実際のIPをハッシュとして使用して負荷を適切に分散します。

http://nginx.org/en/docs/http/ngx_http_realip_module.html

    set_real_ip_from        127.0.0.1;  # nginx and varnish on other ports
    real_ip_header          X-Real-IP;  # or X-Forwarded-For
#   real_ip_recursive       on;         # doesn't work on nginx 1.0

http://nginx.org/en/docs/http/ngx_http_realip_module.html

 set_real_ip_from 127.0.0.1; # nginx and varnish on other ports real_ip_header X-Real-IP; # or X-Forwarded-For # real_ip_recursive on; # doesn't work on nginx 1.0