GCLB 以下のNginxでクライアントIPを取得する
X-Forwarded-For headerを利用して取得する
Cloud Load Balancingを使う場合
GoogleCloudのIP帯域
code:sh
130.211.0.0/22
35.191.0.0/16
と
LBのIPアドレスを指定する必要がある
Nginxの設定
code:sh
set_real_ip_from 130.211.0.0/22;
set_real_ip_from 35.191.0.0/16;
set_real_ip_from x.x.x.x; // LBのIPアドレス
real_ip_header X-Forwarded-For;
real_ip_recursive on;
GKEを利用している場合、NodePortのexternalTraficPolicyをlocalに指定する必要もある
デフォルトのClusterではNodeに到達後、複数Nodeにロードバランシングが行われる
localでは、Nodeに到達後そのままPodに転送される
ただし、複数NodeにデプロイするようなPodはDaemonSetが必須