웹서버가 L4 하단에 여러대 물려있습니다.
보통 L4를 타고 들어오게되면 아파치 access log에 접근IP가 L4 VIP로 찍히게 됩니다.
하지만 L4 VIP가 아닌 외부 Real IP가 찍히는 건 어떤 이유 때문일까요?
아파치 access log 클라이언트 IP
웹서버가 L4 하단에 여러대 물려있습니다.
보통 L4를 타고 들어오게되면 아파치 access log에 접근IP가 L4 VIP로 찍히게 됩니다.
하지만 L4 VIP가 아닌 외부 Real IP가 찍히는 건 어떤 이유 때문일까요?
6개의 답변이 있습니다.
L4설정값을 확인 해보세요~혹시 공인 IP를 설정해놓은게 아닐까요?
접근아이피가 클라이언트의 아이피를 말하는거죠?
클라이언트 측 로그에는 L4의 vip가 찍힐 수 있지만
서버에는 클라이언트의 아이피가 찍힐텐데요.
아피치면 http헤더의 정보를 읽습니다. L4가 헤더를 변경하거나 공유기처럼 리팩킹하지는 않는 것으로 알아요.
접근아이피가 클라이언트 ip가 아닌, 클라이언트가 요청하는 서버의 ip라면 L4의 vip가 찍힐수도 있겠네요
L4 로드 밸런서는 클라이언트와 서버 간에 데이터를 전달하는 역할인데요.
일반적으로 클라이언트는 L4 로드 밸런서의 가상 IP 주소 또는 VIP를 통해 서버에 연결하기에
서버는 이 가상 IP 주소를 통해 클라이언트의 요청을 받기 때문에,
일반적으로 서버 로그에는 L4 VIP가 기록되는게 맞습니다.
그러나 L4 로드 밸런서가 클라이언트의 실제 IP 주소를 X-Forwarded-For 헤더와 같은
HTTP 헤더를 사용하여 전달하는 경우 L4 VIP가 아닌 실제 IP 주소가 기록되기도 합니다.
Web의 개발구조에 따라 실제 IP가 기록되는 경우가 있는 것이죠.
real ip가 찍히도록 설정을 해서 그렇습니다.
보안관점에서는 l4 vip 가 access log에 찍히는게 의미가 없습니다.
누가 들어왔는지가 궁금한건데 l4 ip는 의미가 없죠
그래서 별도 보안설정을 하여서, real ip가 log에 찍히도록 하는겁니다.
L4 Switch에서 VIP를 통하여 들어오는 대상에 대하여 RIP로 연결시켜준다
만약 VIP가 있음 RIP로 직접 접근이 되는 경우 중간에 보안장비를 거치지 않고 통신하는 경우가 있다.
RIP만으로 사용하는 웹페이지가 있다면 꼭 보안장비를 거치도록 하세요
외부 Real IP라는게... 공인 IP를 말하는게 아닌가요..?
L4 VIP라는건 웹 서버를 의미하는 가상 IP가 되겠고요.
Access log에는 접속한 클라이언트 IP가 찍히게 되는 것이고, 클라이언트가 인터넷에 공식적으로 할당되어 접속되는 IP가 되기 때문에 클라이언트가 사용하는 공인 IP가 기록되는게 기본이 아닐까 싶어 보이는데요...
찌롱 | 일 년 이상 전
아니요 기본적으로 L4 하단에 웹서버들이 있으면 서버 access log는 클라이언트 IP가 L4 VIP가 찍히게 됩니다.
inside07 | 12달 전
L4 VIP NAT 설정 안되어서 그런 건 아닐까요??
저도 이 부분이 조금 궁금한 데 보통 상단 장비에서 별도로 설정을 하지 않았으면
클라이언트 IP가 LOG로 찍힐 때는 외부 공인로 찍히지 않나요?
L4 VIP로 찍히게 되고 있다면 l4 또는 l4 상단 장비에서 설정이 잘못되지 않았을까 싶습니다 !