<div dir="auto">Hello Michael, I forgot to ask if the configuration you suggested can support acl for clients ip address.<div dir="auto">Ignazio</div></div><br><div class="gmail_quote"><div dir="ltr" class="gmail_attr">Il Ven 17 Lug 2020, 19:17 Michael Johnson <<a href="mailto:johnsomor@gmail.com">johnsomor@gmail.com</a>> ha scritto:<br></div><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex">Hi Ignazio,<br>
<br>
Currently the amphora driver does not support passing the client<br>
source IP directly to the backend member server.<br>
<br>
However there are a few ways to accomplish this using the amphora driver:<br>
1. Use the proxy protocol for the pool.<br>
2. Terminate the HTTPS on the load balancer and add the X-Forwarded-For header.<br>
<br>
To use the PROXY protocol you would set up the load balancer like this:<br>
1. Create the load balancer.<br>
2. Create the listener using HTTPS pass through, so either the "HTTPS"<br>
or "TCP" protocol.<br>
3. Create the pool using the "PROXY" protocol option.<br>
4. Add your members and health manager as you normally do.<br>
<br>
Then, on the web servers enable PROXY protocol.<br>
On apache this is via the mod_remoteip module and the<br>
RemoteIPProxyProtocol directive. See:<br>
<a href="https://httpd.apache.org/docs/2.4/mod/mod_remoteip.html#remoteipproxyprotocol" rel="noreferrer noreferrer" target="_blank">https://httpd.apache.org/docs/2.4/mod/mod_remoteip.html#remoteipproxyprotocol</a><br>
On nginx it is enabled with the "proxy_protocol" directive. See:<br>
<a href="https://docs.nginx.com/nginx/admin-guide/load-balancer/using-proxy-protocol/" rel="noreferrer noreferrer" target="_blank">https://docs.nginx.com/nginx/admin-guide/load-balancer/using-proxy-protocol/</a><br>
<br>
Pretty much every web server has support for it.<br>
<br>
Michael<br>
<br>
On Fri, Jul 17, 2020 at 10:01 AM Ignazio Cassano<br>
<<a href="mailto:ignaziocassano@gmail.com" target="_blank" rel="noreferrer">ignaziocassano@gmail.com</a>> wrote:<br>
><br>
> Hello all, I have some end users who want to receive on their load balanced web servers the client ip address for acl.<br>
> They also want the https connection is terminated on web servers and not on load balancer.<br>
> Can I solve with octavia ?<br>
> I read haproxy can act as transparent only when it is the default router of backends.<br>
> In our use case the default router is not the load balancer.<br>
> Any help, please?<br>
> Ignazio<br>
><br>
</blockquote></div>