【BIG-IP】XFFを利用したパーシステンス(セッション維持)のiRule作成

BIG-IPでXFFのSourceIPアドレスを利用したパーシステンス(セッション維持)をするiRuleを作成しました。

「BIG-IP」XFFを利用したパーシステンスのiRuleの作成

CDNなどを介した構成で、CDN側でXFFで、HTTPヘッダーにクライアントのsourceIPを付与する設定をしていることがあります。

このXFFを利用し、ヘッダーの情報のIPアドレスを使ったパーシステンスの設定をするiRuleの書き方となります。

when HTTP_REQUEST {
   if { [HTTP::header exists "X-Forwarded-For"] } {
      set C_IP [getfield [HTTP::header "X-Forwarded-For"] "," 1]
      persist uie $C_IP	3000
   } else {
      persist uie [IP::client_addr] 3000
   }
}

iRuleの動作

上記の設定は、HTTPリクエスト時に「X-Forwarded-For」が存在する場合、XFFに表示されているSourceIPをパーシステンスにセットする動作となります。




エンジニアのオンライン学習

ITエンジニアにおすすめの教材、オンラインスクールです。
無料からエンジニアの学習ができる教材などまとめているので参考にしてください。

おすすめオンライン教材
自宅で学習ができるオンラインスクール

ITエンジニアの開発・検証・学習としてインターネット上で専用のサーバ(VPS)を利用しましょう!
実務経験はVPSで学べます。



コメントを残す

メールアドレスが公開されることはありません。 が付いている欄は必須項目です

日本語が含まれない投稿は無視されますのでご注意ください。(スパム対策)

ABOUT US
げんき☆ひろき
インターネット関連のSEをやっています。 ネットワーク、サーバー、ストレージ、仮想基盤まで幅広く手を出しており、MVNOの構築経験もあります。 現在は、Pythonを使ったプログラミングの開発をしネットワークの自動化ツールを作成しています! Pythonの入門書も作成しているので、ぜひ参考にしてください!