こんにちは、AWSテクニカルグループの山田です。
ELBで新たにProxy Protocol のサポートが加わり、HTTP(S)以外の接続でも接続元のIPが取得出来るようになったので早速検証してみました。
構成
今回は、新たに追加されたProxyProtocolPolicyを有効にしたELBに、ProxyProtocolモジュールを組み込んだNode.jsのWebサーバをアタッチして、接続元IP・接続元ポート・ELBのIPを表示するような構成にしています。
確認手順
まず、ELBのProxyProtocolを有効化するためにPolicyを作成します。
$ elb-create-lb-policy ELB名 --policy-name EnableProxyProtocol --policy-type ProxyProtocolPolicyType --attribute "name=ProxyProtocol, value=true"
次に作成したPolicyをELBに適用します。
$ elb-set-lb-policies-for-backend-server ELB名 --instance-port 8080 --policy-names EnableProxyProtocol
Policyが適用されているかどうか確認します。
$ elb-describe-lb-policies ELB名 --headers POLICY NAME TYPE_NAME POLICY EnableProxyProtocol ProxyProtocolPolicyType
これでELBの準備は完了です。
次にELBの配下で待ち受ける、node.jsサーバを用意します。
まず、node.jsに必要なパッケージをインストールします。
$ sudo yum install gcc-c++ make openssl-devel $ sudo yum install git
nvmのgithubのリポジトリをクローンしてsourceします。
$ git clone git://github.com/creationix/nvm.git .nvm $ . .nvm/nvm.sh
nvmからnode.jsをインストールします。
$ nvm install v0.10.13
proxy protocol用のモジュールをnpmでインストールします。
$ npm install proxy-protocol
次に、node.jsのWebサーバを作成します。
このサーバは、ELBから8080番ポートへのTCP接続に対して、Proxy Protocol データを解析し、送信元IPとポートとELBのIPを表示するだけの、単純なNode.jsのサーバです。
$ vim server.js
var net = require('net');
var proxy_protocol = require('node-proxy-protocol');
var response = 'HTTP/1.1 200 OKn
Content-Type: text/htmln
n
<!doctype html>n
<html lang="en">n
<head>n
<meta charset="utf-8" />n
<title>New Feautre: Proxy Protocol Support for Elastic Load Balancing</title>n
<link rel="stylesheet" href="http://code.jquery.com/ui/1.10.3/themes/smoothness/jquery-ui.css" />n
<script src="http://code.jquery.com/jquery-1.9.1.js"></script>n
<script src="http://code.jquery.com/ui/1.10.3/jquery-ui.js"></script>n
<script>n
$(function() {n
$( "#dialog" ).dialog({ width: 500, top: 200 });n
});n
</script>n
</head>n
<body>n
<div id="dialog" title="Connection Details" style="width:400px">n
<p><b>Source IP:</b> {SOURCE_ADDRESS}</p>n
<p><b>Source Port:</b> {SOURCE_PORT}</p>n
<p><b>ELB IP:</b> {PROXIED_BY}</p>n
</div>n
</body>n
</html>';
net.createServer(function(socket) {
var clientDetails = {};
proxy_protocol.parse(socket, function(error, obj) {
if (error) {
clientDetails.sourceAddress = socket.remoteAddress;
clientDetails.sourcePort = socket.remotePort;
clientDetails.proxiedBy = "Not detected";
clientDetails.proxiedPort = "";
} else {
console.log(obj);
clientDetails.sourceAddress = obj.srca;
clientDetails.sourcePort = obj.srcp;
clientDetails.proxiedBy = socket.remoteAddress;
clientDetails.proxiedPort = socket.remotePort;
}
socket.end(response.replace("{SOURCE_ADDRESS}", clientDetails.sourceAddress)
.replace("{SOURCE_PORT}", clientDetails.sourcePort)
.replace("{PROXIED_BY}", clientDetails.proxiedBy));
});
}).listen(8080);
上記のソースコードは、こちらのページにある(http://aws.typepad.com/aws/2013/07/elastic-load-balancing-adds-support-for-proxy-protocol.html)elb-pp-app.zip の中の server.js を参考にしました。
Node.jsのサーバを起動します。
$ node server.js
最後に、作成したNode.jsのWebサーバをELBへアタッチして、Listener Configurationを設定します。
Node.jsのWebサーバは8080ポートで待ち受けているので Instance Port は TCP:8080 にします。
確認
ELBにアクセスすると、Node.jsのWebサーバ が ProxyProtocol を解析して、送信元IP・ポート・ELBのIPが取得出来ているのが分かります。
最後に
Proxy Protocol はTCP上の任意のプロトコルで使うことが出来るので、これから様々な場面で活用できると思います。
ELBの可能性がこれでまた広がりましたね。
