AWS NLB 는 X-Forwarded-For 헤더와 같은 7 계층 관련 기능을 사용할 수 없습니다.

ALB를 사용했을때, X-Forwarded-For를 이용해서 사용자의 IP를 확인 할 수 있었지만 NLB로 변경 이후 잘못된 IP를 가져오고 있었습니다. 원인으로 NLB는 4계층 장비로 X-Forwarded-For 헤더와 같은 7 계층 관련 기능을 사용할 수 없습니다. 하지만, target group의 속성에서 Preserve client IP addresses 값을 ON으로 하면 확인이 가능합니다.

현재 구조

변경 구조

NLB를 통한 요청은 X-Forwarded-For에 실제 IP가 아닌, 172.10.X.X 를 넣어서 보내줍니다.

성능 이슈로 ALB에서 NLB로 변경하였지만, 사용자의 IP 확인이 불가능하다면 ALB로 원복해야합니다.

참고자료

• HTTP 헤더 및 Application Load Balancer
• AWS Network Load Balancer unable to get client IP
• Target groups for your Network Load Balancers#client-ip-preservation