2012/8/24 Guillaume Barrot <guillaume.bar...@gmail.com>: > Le 24 août 2012 12:48, Baptiste <bed...@gmail.com> a écrit : > >> Il existe des modes coupures (ou 2 arms) ou le LB est capable de >> présenter l'IP du client à la connexion au serveur. >> Ca demande de changer la DG du serveur pour que le traffic repasse par le >> LB. >> Ca s'appelle le transparent proxy. > > > Avec des loadbalancers hardware, ça me parait la solution la plus simple. > Par contre ça revient à dire qu'en plus d'etre un loadbalancer, c'est aussi > un routeur (ce qui me parait évident, mais pas à tout le monde).
A partir du moment ou ton LB devient une default gateway, ça semble évident qu'il route :) > Après pour du pur soft, du proxy one-arm ne permet pas de faire ça au niveau > 3. > Vous supportez quoi comme re-writ niveau 7 à ce sujet : XFF ? > X-Originating-IP ? Tu peux mettre le nom de header que tu veux, ça se paramettre. > Des soucis connus à l'utilisation de ces protos ? (Perso j'en ai eu avec du > Weblogic : XFF activé, la latence applicative était multiplié par 10-20. Le > serveur ne sachant pas lire le champ, il partait en cacahuete pendant > plusieurs centaine de millisecondes, à chaque requete). Dans ce cas, tu fais du transparent proxy: http://blog.exceliance.fr/2011/08/03/layer-7-load-balancing-transparent-proxy-mode/ L'IP n'est pas dans un header, elle arrive à la connexion sur la socket TCP. Baptiste --------------------------- Liste de diffusion du FRnOG http://www.frnog.org/
