質問編集履歴

進捗の追記

2016/02/15 09:04

投稿

CyberMergina

スコア295

title CHANGED Viewed

File without changes

body CHANGED Viewed

@@ -128,4 +128,45 @@
 http://blog.serverworks.co.jp/tech/2013/08/01/elb-proxy-protocol/
 Nodeサーバー側でも何らかの処理が必要になるのでしょうか・・・？
-その方面で検索すると[こちらの記事](http://blog.serverworks.co.jp/tech/2013/08/01/elb-proxy-protocol/)を発見しましたので、調べてみます。
+その方面で検索すると[こちらの記事](http://blog.serverworks.co.jp/tech/2013/08/01/elb-proxy-protocol/)を発見しましたので、調べてみます。
+**＞ProxyProtocolを有効にし、BadRequestは解決。ただ、他のVHと共存できない(追記:2016/02/15 18:04)**
+- TCPで通信するVirtualHostのみにした際、BadRequestは解決し、ログファイルにも「"PROXY ..."」ではなく「"GET ..."」という形でログが残るようになっていました
+ただ、他にHTTPで通信しているVirtualHost(Server Nameで分けている)が接続できなくなった。
+構造は以下の通りになっています。
+```
+[ELB1]
+ server_name hoge.jp
+  HTTPS(443) -> HTTP(80)
+  HTTP(80)   -> HTTP(80)
+  [nginx]
+    root(/var/www/html)
+[ELB2]
+ server_name node.hoge.jp
+  SSL(443) -> TCP(80)
+  TCP(80)  -> TCP(80)
+  [nginx(Reverce Proxy)]
+    / -> 3000port(Nodeサーバー)
+    /socket.io/ -> 4000port(WSサーバー)
+[ELB3]
+ server_name main.hoge.jp
+  HTTPS(443) -> HTTP(80)
+  HTTP(80)   -> HTTP(80)
+  [nginx]
+    root(/var/www/main)
+```
+※インスタンスは１つ
+※現在、最小構成にしているのでProxyサーバー、Appサーバーなど分けていません。
+proxy protocolを有効にすると**ELB1**と**ELB3**が接続できなくなります。
+（ELBのヘルスチェックで引っかかる）
+TCPとHTTPの共存は厳しいのでしょうか・・・？

進捗を追記しました。設定ファイルの内容を現時点のものに書き換えました。

2016/02/15 09:04

投稿

CyberMergina

スコア295

title CHANGED Viewed

File without changes

body CHANGED Viewed

@@ -52,8 +52,8 @@
     include /etc/nginx/conf.d/*.conf;
     index   index.html index.htm;
-    set_real_ip_from   10.0.0.0/8;
+#    set_real_ip_from   10.0.0.0/8;
-    real_ip_header     X-Forwarded-For;
+#    real_ip_header     X-Forwarded-For;
 }
 ```
@@ -61,30 +61,35 @@
 **/etc/nginx/conf.d/default.conf**
 ```conf:default.conf
 server {
+server {
-  listen 80;
+  listen 80 proxy_protocol;
-  server_name hoge.hoge.jp;
+  server_name hoge.hoge.jp;
-  proxy_request_buffering off;
+  proxy_request_buffering off;
+  set_real_ip_from XX.XX.0.0/XX; # VPC CIDR
+  real_ip_header   proxy_protocol;
-  location /demo/ {
+  location /demo/ { # デモページ（html）
-    proxy_pass http://demo.localhost/;
+    proxy_pass http://demo.localhost/;
-  }
+  }
-  location / {
+  location / { # socket.io用のjsファイルを読み込むのに使用します。
-    proxy_pass http://0.0.0.0:1000;
+    proxy_pass http://0.0.0.0:1000;
-  }
+  }
-  location /socket.io/ {
+  location /socket.io/ { # websocket通信
-    proxy_pass http://0.0.0.0:2000;
+    proxy_pass http://0.0.0.0:2000;
-    proxy_set_header X-Real-IP $remote_addr;
+    proxy_set_header X-Real-IP $proxy_protocol_addr;
-    proxy_read_timeout 150;
+    proxy_read_timeout 150;
-    proxy_set_header Host $host:$server_port;
+    proxy_set_header Host $host:$server_port;
-    proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
+    proxy_set_header X-Forwarded-For $proxy_protocol_addr;
+    proxy_set_header X-Forwarded-Proto http;
-    proxy_http_version 1.1;
+    proxy_http_version 1.1;
-    proxy_set_header Upgrade $http_upgrade;
+    proxy_set_header Upgrade $http_upgrade;
-    proxy_set_header Connection "upgrade";
+    proxy_set_header Connection "upgrade";
-  }
+  }
-}
+}
 ```
 ***
@@ -112,4 +117,15 @@
 ```
 但し、BadRequestが出ています・・・
-もう少し調べてみます・・・！
+もう少し調べてみます・・・！
+**＞ProxyProtocolを有効にしました。(追記:2016/02/10 19:21)**
+ひとまず、現状の設定ファイルの内容に更新しました。
+ProxyProtocolを有効にしたことで、Bad Requestが発生しています。
+AWSのProxyProtocol使用の前提条件に「プロキシサーバーとロードバランサーの両方で有効になっていること」とありました。
+http://blog.serverworks.co.jp/tech/2013/08/01/elb-proxy-protocol/
+Nodeサーバー側でも何らかの処理が必要になるのでしょうか・・・？
+その方面で検索すると[こちらの記事](http://blog.serverworks.co.jp/tech/2013/08/01/elb-proxy-protocol/)を発見しましたので、調べてみます。

進捗追記

2016/02/10 10:28

投稿

CyberMergina

スコア295

title CHANGED Viewed

File without changes

body CHANGED Viewed

@@ -1,6 +1,15 @@
 **ELB × nginx（リバースproxy） × Nodeサーバーの環境で、Nodeサーバー側のシステムにアクセス元IPアドレスを渡したい。**
+**□ 状態（追記しました）**
+- リスナー設定
+```
+TCP(80) -> TCP(80)
+SSL(443) -> TCP(80)
+```
 **□ 今分かっていること**
 - ELB × nginxの環境で、$remote_addrがELBのアドレスになる
 - ELB側でアクセス元IPアドレスがヘッダーの「X-Forwarded-For」に渡されている
@@ -88,4 +97,19 @@
 [How to configure AWS ELB and Nginx for WebSocket protocol? [closed]](http://stackoverflow.com/questions/33433768/how-to-configure-aws-elb-and-nginx-for-websocket-protocol)
 [Using Proxy Protocol With Nginx](https://chrislea.com/2014/03/20/using-proxy-protocol-nginx/)
+**＞ProxyProtocolを有効にしました。(追記:2016/02/10 16:28)**
+恐らくあと少しで解決しそうです・・・！
+TaichiYanagiyaさんの案①を参考に設定すると、nginxのログにはアクセス元IPが出てきました！
+```
+'$proxy_protocol_addr - $remote_user [$time_local] ' '"$request" $status $body_bytes_sent "$http_referer" ' '"$http_user_agent"';
+```
+```
+ - - [10/Feb/2016:16:15:01 +0900] "PROXY TCP4 [アクセス元IP] XXX.XXX.XXX.XXX 5602 443" 400 172 "-" "-"
+```
-全くアクセス元IPが取れないわけではないので、悩みどころです。
+但し、BadRequestが出ています・・・
+もう少し調べてみます・・・！

進捗を入力しました。

2016/02/10 07:28

投稿

CyberMergina

スコア295

title CHANGED Viewed

File without changes

body CHANGED Viewed

@@ -76,4 +76,16 @@
   }
 }
-```
+```
+***
+**□ 進捗**
+**AWSのELBにProxyProtocolを有効にするような設定が必要？**
+> 参考
+[AWS wiki](http://docs.aws.amazon.com/ja_jp/ElasticLoadBalancing/latest/DeveloperGuide/enable-proxy-protocol.html)
+[How to configure AWS ELB and Nginx for WebSocket protocol? [closed]](http://stackoverflow.com/questions/33433768/how-to-configure-aws-elb-and-nginx-for-websocket-protocol)
+[Using Proxy Protocol With Nginx](https://chrislea.com/2014/03/20/using-proxy-protocol-nginx/)
+全くアクセス元IPが取れないわけではないので、悩みどころです。