リモートホスト

膨大な量のユーザーとリソースがある階層型組織を以下の組織セットアップで、考えてみましょう:

  1. プロキシ サーバー - ターゲット リソースとユーザー マシンの間に構成されます
  2. ロードバランサ - ターゲットリソースとユーザーマシンとの間に展開し要求トラフィックを維持します

上の組織セットアップで、監査とレポートには、実際のユーザーマシンのIPアドレスではなく、ユーザー要求が転送されるロードバランサ/プロキシサーバーのIPアドレスが反映されます。複数の要求が連続で発生する場合、監査とレポートにあるすべてのユーザーについて、(ロードバランサ/プロキシサーバーの)同じIPアドレスがキャプチャされます。このため、誰が何にアクセスしたかを分かるものがいないため、正確なユーザーアクセス情報も失われます。ここに、リモートホストヘッダの必要性があります - ロードバランサ/プロキシサーバーからターゲットエンドポイントにアクセスするユーザーマシンのIPアドレスがこれで識別されます。結果として、製品監査とレポートから、ユーザーアクセスを適切に可視化できます。

前提条件

リモート ホストを設定する前に、ロード バランサ/プロキシ サーバーの[conf]ファイルで要求ヘッダー情報 (X-Real-IP、X-Forward-For など) を見つけてください。

注記:

  1. 組織に複数のロード バランサー/プロキシ サーバーがある場合は、すべてのロード バランサー/プロキシ サーバーの要求ヘッダーを同じヘッダー情報で構成してください。
  2. クライアントの IP アドレスのみを転送するようにロード バランサー/プロキシ サーバーを構成することをお勧めします。例えば、NGINX でヘッダー変数[$proxy_add_x_forwarded_for][$remote_addr]に置き換えると、クライアントの実際の IP アドレスが転送されます。

必要な手順

  1. [管理者] >> [設定] >> [リモートホスト]の順に移動します。
    2. admin-page
  2. リモートホストヘッダーには、ロードバランサー/プロキシサーバーの[conf]ファイルから取得したヘッダー情報を入力します。
    3. remote-host
  3. [テスト]をクリックして、提供されたヘッダー情報をロード・バランサー/プロキシ・サーバーで検証します。
  4. テスト検証が成功したら、[保存]をクリックしてリモート ホスト構成を完了します。
  5. [クリア]をクリックしてリモートホスト構成を取り消します。